Ejecutando código arbitrario con el comando cat al leer access.log

1

Hice este archivo basado en una combinación de hexadecimal que puede romper cat y el terminal que muestra el archivo con cat , y el comando de restablecimiento ya no funciona:

Descargue la versión 1 de Cat Killer

Para probar, descargue el archivo de script y ejecute cat brokecat en él y lo verá.

Otro ejemplo es ejecutar cat /usr/bin/vi que puede ejecutar algunos comandos arbitrarios, pero no válidos en el terminal.

Ahora estoy intentando hacer lo mismo en mi servidor Apache al incluir algunos de estos caracteres en el URI. Me imagino que si alguien abre los registros de acceso usando cat , esto ejecutará algunos comandos arbitrarios en el servidor usando la misma lógica.

¿Es esto posible?

    
pregunta Luciano Andress Martini 17.05.2016 - 20:36
fuente

0 respuestas

Lea otras preguntas en las etiquetas