Acceso GNU Wget FTP enlace simbólico arbitrario del sistema de archivos: R7-2014-15

linux-wget-symlink-hacking-exploitGNU Wget es una utilidad de línea de comandos diseñado para descargar archivos a través de HTTP, HTTPS y FTP. Wget versiones anteriores a 1.16 son vulnerables un ataque de enlaces simbólicos (CVE-2014 a 4877) cuando se ejecuta en modo recursivo con un objetivo de FTP. Esta vulnerabilidad permite a un atacante operar un servidor FTP malicioso para crear archivos arbitrarios, directorios y enlaces

Explicacion detallada de este tipo de ataque (avanados)
https://www.lazarus.com.ve/pdf/AccesoGNUWget%20.pdf

Leave a Comment