equivalente solare di / proc / self / environ LFI

2

Ho bisogno di sfruttare una vulnerabilità di Solaris per la classe, ma non abbiamo mai trattato Solaris prima e non l'ho mai installato.

Solaris ha un equivalente di /proc/self/environ di Linux, esponendo l'ambiente di un processo come un file, che consente attacchi di inclusione di file locali?

    
posta BeeDeePee 17.11.2012 - 06:27
fonte

1 risposta

3

Su Solaris, ottieni un ambiente di processo con questi comandi:

pargs $$
pargs -e $$

Non esiste un collegamento come / proc / self con Solaris, quindi è necessario conoscere il PID del processo, ad esempio:

/proc/$$/psinfo

Inoltre, qui sono visibili solo gli argomenti, l'ambiente è in / proc / pid / come e dubito che questo file sia sfruttabile con LFI in quanto è un tipo di file sparse con cui è necessario cercare in posizioni precise affinché la lettura abbia successo.

    
risposta data 17.11.2012 - 08:29
fonte

Leggi altre domande sui tag