Tengo algún código PHP que ejecuta comandos bash y tiene un error que puede hacerlo vulnerable a la ejecución remota de código.
El comando ejecutado sería $(id) , pero si ejecuto cualquier otro comando como ls -la , el espacio se reemplaza automáticamente con - . También comprobé la fuente y descubrí que, además de los espacios, se filtran los siguientes caracteres: ''/\<>?&| .
¿Cómo puedo omitir el filtro y ejecutar un comando como wget link ?