Кавычка

6788

17 Авг 2018

В операционных системах существуют символический ссылки. Это специальные файлы, в которых вместо собственных данных ссылка на содержимое другого файла.

Чтобы создать такую ссылку в unix - достаточно ввести команду

ln -s /etc/passwd myfile

Теперь, обращаясь к файлу myfile - мы будем обращаться к файлу passwd.

Такую ссылку можно запаковать (например утилитой zip с аргументом --symlinks) и если веб-приложение будет работать с архивами, есть вероятность, что обрабатывать она будет собственные файлы, ссылки на которые были в архиве. Тем самым возможно читать локальные файлы или добиться отказа в обслуживании.

Интересно, а кто-то уже догадался добавлять симлинки в docx 🤔?

Открыть этот пост в Telegram

Другие посты по теме...

	greenlampbooks @greenlampbooks Литературные топы уже сидят в печёнках, и я не знаю, на кой фиг не отказалась от своего упоминания в очередном. Впрочем, знаю. Поленилась что-то делать, тем более, что всю работу делают другие, и решила плыть по...
	LIFEHACK VIDEO 💡 @LifeHackVideo Любишь поиграть в казино, но собственные деньги нет желания тратить?💰 Любишь халяву, но не знаешь где её искать?🤔 Подписывайся на канал "BonusHunt" https://t.me/gambling_bonus ! На нём - ежедневная сводка всех...
	Магазин онлайн - скидки, акции @shopru Квадрат Пифагора: узнай характер по дате рождения. Эти нехитрые вычисления помогут вам раскрыть характер человека. Для этого нужно узнать дату рождения. И прочитать продолжение
	Uzbek-MDK @uzmdk Постановление о свадьбах в Узбекистане с 1 июля: что в нем будет В Узбекистане с 1 июля может вступить в силу обсуждаемый сейчас проект Постановления, касающийся проведения торжеств. По сообщению членов Сената Олий...
	MDK @mudak МДКач, у меня важный вопрос: Вы когда-нибудь ебали бабу без сознания? anonymous poll Нет – 952 👍👍👍👍👍👍👍 88% Да – 133 👍 12% 👥 1085 people voted so far.