0×00 前言

Linux作为应用最广泛的开源系统，其中独特的文件系统可以算是支撑Linux强大功能 的核心组件之一，而在文件系统中，符号链接(symbolic link )形如"月光宝盒"般可以穿 梭时空，自由穿越森严的路径限制，此一特性，使其地位在整个Linux系统中占有重要 一席，本文将通过实际分析与研究，深入探讨因对符号链接处理不当，可能造成的各类 安全问题，以引发对此类问题的重视。

0×01 客户端

客户端递归处理文件时,通过符号链接穿越可造成任意文件写入,代码执行。

案例:

1. Wget ftp symbolic link attack (CVE-2014-4877)

(内容详细请看附件http://down.haote.com/linux-symbolic-link-attack-tutorial.txt)

2:Rsync path spoofing attack vulnerability(CVE-2014-9512 )

（内容请看附件http://down.haote.com/linux-symbolic-link-attack-tutorial.txt）

漏洞演示:

client(victim):

0×03 参考链接

http://down.haote.com/linux-symbolic-link-attack-tutorial.txt