pregunta para pentesters: PHP proc_open () en safe_mode

5

¿Puede alguien explicarme cómo se ve afectado proc_open () cuando PHP se ejecuta en safe_mode?

Por lo que he notado, el comando para ejecutar se adjunta a un '/'. ¿Hay algo más y es posible omitir esta modificación? Si concateno comandos en el shell, puedo omitir la barra diagonal:

[insertado por safe_mode '/'] comando; concatenated_command

esto funciona en el shell, sin embargo, no funciona cuando se ejecuta utilizando proc_open en safe_mode (php 2.4.17).

Además, ¿existen otras técnicas para omitir safe_mode en php 2.4.17?

gracias

    
pregunta oliv 06.02.2012 - 13:21
fuente

1 respuesta

1

No lo sé. Sin embargo, si controla el código de la aplicación, no recomendaría que use proc_open() en su aplicación si el atacante puede controlar cualquier aspecto del comando, debido al riesgo de recorrido de ruta y ataques de inyección de comandos. No puedo decir exactamente cuál es su situación, pero según su pregunta, parece que esto puede aplicarse a usted.

    
respondido por el D.W. 07.02.2012 - 06:38
fuente

Lea otras preguntas en las etiquetas