В операционных системах существуют символический ссылки. Это специальные файлы, в которых вместо собственных данных ссылка на содержимое другого файла.
Чтобы создать такую ссылку в unix - достаточно ввести команду
Теперь, обращаясь к файлу myfile - мы будем обращаться к файлу passwd.
Такую ссылку можно запаковать (например утилитой zip с аргументом --symlinks) и если веб-приложение будет работать с архивами, есть вероятность, что обрабатывать она будет собственные файлы, ссылки на которые были в архиве. Тем самым возможно читать локальные файлы или добиться отказа в обслуживании.
Интересно, а кто-то уже догадался добавлять симлинки в docx 🤔?
Чтобы создать такую ссылку в unix - достаточно ввести команду
ln -s /etc/passwd myfile
Теперь, обращаясь к файлу myfile - мы будем обращаться к файлу passwd.
Такую ссылку можно запаковать (например утилитой zip с аргументом --symlinks) и если веб-приложение будет работать с архивами, есть вероятность, что обрабатывать она будет собственные файлы, ссылки на которые были в архиве. Тем самым возможно читать локальные файлы или добиться отказа в обслуживании.
Интересно, а кто-то уже догадался добавлять симлинки в docx 🤔?