xaker

HTB DevArea. Обходим проверку символических ссылок в Linux

  • вторник, 7 июля 2026 г. в 00:00:10
https://xakep.ru/2026/07/06/htb-devarea/
Для подписчиков
Если пользователю разрешили запускать служебный скрипт через sudo, опасность может скрываться в обычном чтении файлов: запрет прямых путей и одиночных символических ссылок можно обойти цепочкой ссылок и заставить скрипт вывести закрытый ключ root.