Ho un codice PHP che esegue comandi bash e ha un bug che potrebbe renderlo vulnerabile all'esecuzione di codice in modalità remota.
Il comando eseguito sarebbe $(id)
, ma se eseguo qualsiasi altro comando come ls -la
lo spazio viene automaticamente sostituito con -
. Ho controllato anche la sorgente e ho scoperto che oltre agli spazi, sono stati filtrati i seguenti caratteri: ''/\<>?&|
.
Come posso ignorare il filtro ed eseguire un comando come wget link
?