Necesito explotar una vulnerabilidad de Solaris para la clase, pero nunca tratamos con Solaris antes y nunca la instalé.
¿Solaris tiene un equivalente a /proc/self/environ de Linux, exponiendo el entorno de un proceso como un archivo, que permite ataques locales de inclusión de archivos?
En Solaris, obtiene un entorno de proceso con estos comandos:
pargs $$
pargs -e $$
No hay un acceso directo como / proc / self con Solaris, por lo que necesita conocer el PID del proceso, por ejemplo:
/proc/$$/psinfo
Además, solo los argumentos son visibles aquí, el entorno está en / proc / pid / as y dudo que este archivo sea explotable con LFI ya que es una especie de archivo disperso con el que Necesito buscar ubicaciones precisas para que la lectura tenga éxito.
Lea otras preguntas en las etiquetas attacks exploit solaris file-inclusion