HACK NGINX+DAV
Gena Makhomed
gmm на csdoc.com
Вс Дек 4 09:01:42 UTC 2016
On 04.12.2016 9:08, itcod wrote:
> Меня попросили подтвердить слова о баге который я описал в первом посте.
> Заснял процесс переименования и удаления папки владельца root, гипотетически
> не имея на это прав.
> Использовались WEBDAV команды MOVE и DELETE которые формировал BitKinex.
Каталог TEST имеет владельца nginx:nginx и права 755,
следовательно внутри этого каталога nginx имеет право удалять
и переименовывать любые файлы и каталоги, даже с правами доступа root.
Тот же самый трюк можно повторить и с помощью mc или bash,
если запустить его с правами nginx.
> ps: не вошли в ролик тесты с командой COPY хотя там тоже таже проблема.
В UNIX "файл" и "имя файла" - это две разные сущности. :)
Для общего развития, рекомендую: https://habrahabr.ru/post/53048/
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru