domanda per i pentesters: PHP proc_open () in safe_mode

5

Qualcuno può spiegarmi come proc_open () è interessato quando PHP è in esecuzione in safe_mode?

Per quanto ho notato, il comando da eseguire è aggiunto a un '/' - c'è qualcos'altro ed è possibile ignorare questa modifica? Se concatenato i comandi nella shell, posso ignorare la barra in avanti:

[inserito da safe_mode '/'] comando; concatenated_command

questo funziona nella shell, tuttavia, non funziona quando viene eseguito utilizzando proc_open in safe_mode (php 2.4.17).

Inoltre, ci sono altre tecniche per bypassare safe_mode in php 2.4.17?

grazie

    
posta oliv 06.02.2012 - 13:21
fonte

1 risposta

1

Non lo so. Tuttavia, se si controlla il codice dell'applicazione, non è consigliabile utilizzare proc_open() nella propria applicazione se l'utente malintenzionato può controllare qualsiasi aspetto del comando, a causa del rischio di attraversamenti del percorso e di attacchi di iniezione del comando. Non riesco a dire esattamente quale sia la tua situazione, ma in base alla tua domanda, sembra che questo potrebbe applicarsi a te.

    
risposta data 07.02.2012 - 06:38
fonte

Leggi altre domande sui tag