Crontab + logs dans les homedirectory : potentiels risques de sécurité sur vos serveur

#1

Bonjour,

Un message succin pour vous partager cette vidéo. De mon coté, je ne suis pas vulnérable sur les uses cases évoqués mais je vais pentester mes services au cas où.

https://www.youtube.com/watch?v=0HnC0l0xFXA

À bientôt,

1 Like
#2

C’est un vecteur d’attaque très connu que l’on nomme Symlink race. Il y a bien des façons de l’exploiter.

#3

Très intéressant merci.