¿Es posible ejecutar un archivo o código local desde cURL?

Navega tus respuestas
2

Me pregunto si es posible ejecutar código bash o un archivo local desde cURL, es decir, usando la siguiente sintaxis: 

curl "local file"

Estaba buscando posibles soluciones y descubrí que para leer los archivos locales del sistema se puede hacer con "file: //" de la siguiente manera: 

curl "file:///root/script.sh"

Sin embargo, esto parece ser equivalente a un "cat" o "more" , es decir, abre el archivo pero no lo ejecuta, por lo que es ¿Es posible ejecutar instrucciones de bash o ejecutar el archivo utilizando la sintaxis anterior de cURL?

    
pregunta Julián 01.11.2018 - 15:41
fuente

2 respuestas

2

No estoy seguro de si esto va en contra del espíritu de lo que estás preguntando, pero puedes canalizar la salida de un script de shell para golpear. p.ej. curl "file:///root/script.sh" | bash

También eche un vistazo a una lista de vulnerabilidades de rizo conocidas ... No conozco una buena para su propósito, pero si tuviera que ejecutar código solo con rizos, vería sus vulnerabilidades conocidas.

    
respondido por el DarkMatter 01.11.2018 - 15:46
fuente
0

No sin explotar una vulnerabilidad en cURL, en una de las bibliotecas que usa, o en el emulador de terminal donde se imprime la salida. Si bien ciertamente hubo vulnerabilidades en la utilidad que permitieron la ejecución de código arbitrario, no existe un método compatible para ejecutar un archivo con solo acceder a él.

    
respondido por el forest 02.11.2018 - 02:33
fuente

Lea otras preguntas en las etiquetas

¿S / MIME proporciona medios para propagar la revocación de un certificado? ¿Las vulnerabilidades de WordPress son importantes en la intranet?