Esecuzione di codice arbitrario con comando cat durante la lettura di access.log

1

Ho creato questo file in base a una combinazione di esadecimale che può rompere cat e il terminale che mostra il file con cat , e il comando di reset non funziona più:

Scarica Cat Killer versione 1

Per testare, scarica il file di script ed esegui cat brokecat su di esso e vedrai.

Un altro esempio è l'esecuzione di cat /usr/bin/vi che può eseguire alcuni comandi arbitrari, ma non validi sul terminale.

Ora sto cercando di fare la stessa cosa sul mio server Apache includendo alcuni di questi caratteri nell'URI. Immagino che se qualcuno apre i log di accesso usando cat questo esegue dei comandi arbitrari sul server usando la stessa logica.

È possibile?

    
posta Luciano Andress Martini 17.05.2016 - 20:36
fonte

0 risposte

Leggi altre domande sui tag