Ho un codice PHP che esegue comandi bash e ha un bug che potrebbe renderlo vulnerabile all'esecuzione di codice in modalità remota.
Il comando eseguito sarebbe $(id) , ma se eseguo qualsiasi altro comando come ls -la lo spazio viene automaticamente sostituito con - . Ho controllato anche la sorgente e ho scoperto che oltre agli spazi, sono stati filtrati i seguenti caratteri: ''/\<>?&| .
Come posso ignorare il filtro ed eseguire un comando come wget link ?