Ho bisogno di sfruttare una vulnerabilità di Solaris per la classe, ma non abbiamo mai trattato Solaris prima e non l'ho mai installato.
Solaris ha un equivalente di /proc/self/environ di Linux, esponendo l'ambiente di un processo come un file, che consente attacchi di inclusione di file locali?
Su Solaris, ottieni un ambiente di processo con questi comandi:
pargs $$
pargs -e $$
Non esiste un collegamento come / proc / self con Solaris, quindi è necessario conoscere il PID del processo, ad esempio:
/proc/$$/psinfo
Inoltre, qui sono visibili solo gli argomenti, l'ambiente è in / proc / pid / come e dubito che questo file sia sfruttabile con LFI in quanto è un tipo di file sparse con cui è necessario cercare in posizioni precise affinché la lettura abbia successo.
Leggi altre domande sui tag attacks exploit solaris file-inclusion