HACK NGINX+DAV

Gena Makhomed gmm на csdoc.com
Вс Дек 4 09:01:42 UTC 2016


On 04.12.2016 9:08, itcod wrote:

> Меня попросили подтвердить слова о баге который я описал в первом посте.
> Заснял процесс переименования и удаления папки владельца root, гипотетически
> не имея на это прав.
> Использовались WEBDAV команды MOVE и DELETE которые формировал BitKinex.

Каталог TEST имеет владельца nginx:nginx и права 755,
следовательно внутри этого каталога nginx имеет право удалять
и переименовывать любые файлы и каталоги, даже с правами доступа root.

Тот же самый трюк можно повторить и с помощью mc или bash,
если запустить его с правами nginx.

> ps: не вошли в ролик тесты с командой COPY хотя там тоже таже проблема.

В UNIX "файл" и "имя файла" - это две разные сущности. :)

Для общего развития, рекомендую: https://habrahabr.ru/post/53048/

-- 
Best regards,
  Gena



Подробная информация о списке рассылки nginx-ru