Slonser Apr 25 2023 at 00:37

Bypass exclude rules в 7zip

Easy

6 min

5.1K

Information Security*

From sandbox

Comments 3

VADemon Apr 25 2023 at 02:37

Очень специфичная штуковина, интересно. Правильно ли я понимаю, проблема бы решилась добавлением отдельного ключа для full path exclude и relative path exclude? Чтобы не пришлось изворачиваться через -r?

Мне описания -r не хватило для полного понимания, man 7z на зачаточном уровне, а на архаичную систему команд не хочется смотреть дольше четырех секунд.

Это моя первая статья на Хабре, наверное даже первая подобная статья в жизни

Оно видно, нету той сухой заносчивости, красками которой пестрит иной write-up от мнящих себя важными infosec компаний. Всё спокойно и четко. Но такой ли это 0-day? (по тегам)

Slonser Apr 25 2023 at 02:50

Лично по моему мнению проблема бы решилась, если бы проверку на правила сделали на нормализованных путях. Добавление отдельных ключей, как показывает практика, лишь способствует тому, что люди будут их путать и использовать неправильно.
Я не считаю это чем-то очень серьезным и заслуживающим названия "0-day", использовал этот тег лишь потому, что не видел упоминания данной техники на других ресурсах. В следующий раз обдумаю применение тегов более тщательно.

VADemon Apr 25 2023 at 02:55

Логично. Насчет тегов: я бы из "0day-vulnerability" просто вычленил vulnerability в отдельный тег (а сам его удалил, раз уже "0day" есть). А так, no sweat. Тут, дай Бог, чтобы одна десятая теги хоть чем бы релевантным заполняла :)