UNIX rendszeren egy szimbolikus hivatkozás az, amikor egy könyvtárban lévő fájl egy másik könyvtárban található fájl mutatójaként működik. Létrehozhat például egy linket, hogy a / tmp / foo fájlhoz való minden hozzáférés valóban az / etc / passwd fájlban működjön.
Hogyan lehet szimbolikus linkeket kihasználni?
Ezt a funkciót gyakran lehet kihasználni. Bár a nem root felhasználóknak nincs engedélyük az adminisztrátori fájlok (pl. / Etc / passwd) írására, ezek biztosan linkeket hozhatnak létre a / tmp könyvtárban vagy a helyi könyvtárban. A SUID-t ezután kihasználhatjuk, mert úgy vélik, hogy egy felhasználói fájlon járnak el, ami inkább az eredeti adminisztrációs fájlon működik. Ez a vezető módja annak, hogy a helyi felhasználók megnövelhessék jogosultságaikat egy rendszeren. Példa: ujj A felhasználó a .plan fájlját a rendszer bármely más fájljához csatolhatja. A gyökér jogosultságokkal működő ujjdémon követi majd az adott fájlhoz tartozó hivatkozást, és ujjlenyomat-keresés végrehajtásával olvassa le.