[Pentest Q&A cùng Tsu] #2: Symlink Attack

Q1: Symlink? nghe lạ quá?

A1: Nếu bạn xài Windows lâu năm thì khái niệm này khá lạ, nhưng có thể hình dung nó như cái shortcut bên Windows. Shortcut là một tệp tin đóng vai trò như một đường dẫn tới một chương trình, tài liệu hoặc một đối tượng khác. Nhấn vào shortcut sẽ mở ra tệp tin gốc, hoặc các tệp tin hay chương trình mà nó chỉ tới. Linux cũng vậy, có 1 file symlink tới file gốc
Ngoại truyện 1: Mình nhớ cái này vì ngày xưa cóp shortcut word ra ngoài tiệm photo rồi ông photo cũng bó tay như mình luôn hoho
Ngoại truyện 2: Sau khi đọc một số ý kiến của các tiền bối thì mình xin notice thêm là shortcut # symlink, more information
Nội truyện 1: Symlink attack chỉ thực hiện được ở webserver trên linux
Continue reading