Mi chiedo se sia possibile eseguire codice bash o un file locale da cURL, cioè usando la seguente sintassi:
curl "local file"
Stavo cercando possibili soluzioni e ho scoperto che per leggere i file locali del sistema si può fare con "file: //" come segue:
curl "file:///root/script.sh"
Tuttavia questo sembra essere equivalente a "cat" o a "more" , ovvero apre il file ma non lo esegue, quindi è è possibile eseguire istruzioni bash o eseguire il file usando la sintassi precedente da cURL?
Non sono sicuro se questo è contrario allo spirito di ciò che stai chiedendo, ma puoi riversare l'output di uno script di shell in bash. per esempio. curl "file:///root/script.sh" | bash
Dai anche un'occhiata a un elenco di vulnerabilità di arricciatura note ... Non sono a conoscenza di una buona idea per il tuo scopo ma se dovessi eseguire codice con solo arricciatura guarderei le sue vulnerabilità conosciute.
Non senza sfruttare una vulnerabilità in cURL, una delle librerie che usa o l'emulatore di terminale su cui viene stampato l'output. Sebbene ci siano state sicuramente delle vulnerabilità nell'utilità che consentivano un'esecuzione arbitraria del codice, non esiste un metodo supportato per eseguire un file semplicemente accedendo ad esso.