■ 概要 rsyncを悪用したワイルドカードインジェクションと呼ばれる攻撃を検証した際のメモ。rsyncはデータ同期のユーティリティであり、ワイルドカードインジェクションはコマンドの引数にワイルドカード(*)を与えることにより意図しない動作を引き起こす攻撃のことである。不適切な設定となっている脆弱なマシンに対して攻撃を行い、権限昇格ができることを確認する。 ※ 本記事の内容は悪用厳禁であり、これにより生じてしまった被害等に対して当ブログは 一切の責任を負いません ■ rsyncについて rsyncについて簡単にまとめておく。rsyncはファイルやディレクトリを同期するためのユーティリティで、大…