Exemple:
[EMAIL PROTECTED]:/tmp% date > file_1
[EMAIL PROTECTED]:/tmp% ln -s file_1 blabla.truc.42
[EMAIL PROTECTED]:/tmp% cat blabla.truc.42 Sat Mar 13 17:42:23 MET 2004
[EMAIL PROTECTED]:/tmp% echo > blabla.truc.42 'test'
[EMAIL PROTECTED]:/tmp% cat file_1 test
Ce genre d'attaque est connu. Pour s'en pr�munir, cr�er un r�pertoire:
Pourtant, si les permissions sont correctes, l'attaque est refus�e (voir ci-dessous) ou ai-je mal compris ce que tu veux d�montrer ci-dessus?
[EMAIL PROTECTED]:/tmp$ su - Password: anesth1:~# cd /tmp anesth1:/tmp# ls -ld drwxrwxrwt 16 root root 4096 mar 14 11:23 . anesth1:/tmp# date > file_1 anesth1:/tmp# ln -s file_1 blabla.truc.42 anesth1:/tmp# cat blabla.truc.42 dim mar 14 11:28:59 CET 2004 anesth1:/tmp# exit logout [EMAIL PROTECTED]:/tmp$ cd /tmp [EMAIL PROTECTED]:/tmp$ ls -ld drwxrwxrwt 16 root root 4096 mar 14 11:29 . [EMAIL PROTECTED]:/tmp$ ls -l file_1 blabla.truc.42 lrwxrwxrwx 1 root root 6 mar 14 11:29 blabla.truc.42 -> file_1 -rw-r--r-- 1 root root 29 mar 14 11:28 file_1 [EMAIL PROTECTED]:/tmp$ echo > blabla.truc.42 'test' bash: blabla.truc.42: Permission denied
Pierre
-- Dr Pierre-O. Maitre Privat Docent FMH Anesth�siologie FMH Pharmacologie Clinique Cabinet m�dical / A la Joy CH-1272 Genolier Switzerland
_______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
