사용자로부터 파일업로드를 통해 zip파일 등을 전달받아 unzip 후 사용자에게 보여주는 웹 애플리케이션에서 발생할 수 있는 symlink 취약점을 다룸
아래 페이지와 같이 압축파일을 입력받아 사용자에게 표현하는 웹 애플리케이션이 있다.
/etc/passwd 파일을 심볼릭링크로하는 파일을 zip으로 묶는다.
업로드된 해당 파일이 unzip되어 파일 리스트가 보여진다.
passwd 파일에 접근하면 아래와 같이 업로드된 서버의 /etc/passwd를 확인 할 수 있다.
블로그 이사 (https://juicemon-code.github.io/)