Ing UNIX , pranala simbolis yaiku sawijining file ing siji direktori minangka pointer menyang file ing direktori liya. Contone, sampeyan bisa nggawe link supaya kabeh ngakses file / tmp / foo bener tumindak marang file / etc / passwd.
Cara Symbolic Links Bisa Eksploitasi
Fitur iki bisa uga dieksploitasi. Nalika panganggo ora duwe root ora duwe hak nulis file administratif kaya / etc / passwd, mesthi bisa nggawe pranala menyang direktori / tmp utawa direktori lokal. SUID banjur bisa dieksploitasi ing ngendi padha pracaya lagi tumindak marang file panganggo, sing tinimbang tumindak marang file administratif asli. Iki minangka cara sing bisa didadikake para pangguna lokal bisa ngunggahake hak istimewa ing sawijining sistem. Conto: finger Panganggo bisa nubungake file .plan menyang file liyane ing sistem kasebut. A daemon driji sing mlaku nganggo hak istimewa root bakal ngetutake pranala kasebut menyang file kasebut lan diwaca nganti eksekusi saka lookup driji.