アカウント名:
パスワード:
まず対象のサーバーに入ってシンボリックリンクを張っておいてから、外部からwgetを仕掛けるってことかな。だとしたらサーバーに入れる時点で好きなことができると思うけどそうでもないのか。
あるいは、自分では入れないけど何らかの手段でシンボリックリンクを作らせるように「誘導」するか。そこに細工されたシンボリックリンクが既に存在していることを知っているような状況か。もしや「偶然」そんなシンボリックリンクが存在している環境があるのか。/.J諸兄ならどうするんでしょうか。ってやったらダメだけど。
賢いクラッカーはもっとスマートにあれこれやるんだろうなぁ。#わたしゃとてもゆうちゃんの足元にも及びそうもないし・・・
攻撃対象はローカル(wgetを実行している端末)なので。たとえば攻撃者がFTPサーバーを用意して、偽の解説ページなどを利用してwgetでアクセスするよう誘導すると、ローカルにマルウェアを仕込むことが可能になります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
この場合攻撃者は (スコア:1)
まず対象のサーバーに入ってシンボリックリンクを張っておいてから、外部からwgetを仕掛けるってことかな。
だとしたらサーバーに入れる時点で好きなことができると思うけどそうでもないのか。
あるいは、自分では入れないけど何らかの手段でシンボリックリンクを作らせるように「誘導」するか。
そこに細工されたシンボリックリンクが既に存在していることを知っているような状況か。
もしや「偶然」そんなシンボリックリンクが存在している環境があるのか。
/.J諸兄ならどうするんでしょうか。ってやったらダメだけど。
賢いクラッカーはもっとスマートにあれこれやるんだろうなぁ。
#わたしゃとてもゆうちゃんの足元にも及びそうもないし・・・
Re:この場合攻撃者は (スコア:0)
攻撃対象はローカル(wgetを実行している端末)なので。
たとえば攻撃者がFTPサーバーを用意して、偽の解説ページなどを利用してwgetでアクセスするよう誘導すると、
ローカルにマルウェアを仕込むことが可能になります。