利用/proc/self/environ提权
Posted in 安全相关 on 10月 15th, 2009 by 飘(piao2010) – Be the first to comment一、查找本地漏洞
找到一个可能存在本地包含的文件去check它。
例如: www.website.com/view.php?page=contact.php
替换成 www.website.com/view.php?page=../
我们得到一个错误
Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/sirgod/public_html/website.com/view.php on line 1337
翻译下以上的错误信息如下:
警告:包括(../) [function.include]:未能打开流:没有那个文件或目录在/ home / sirgod / public_html / website.com /view.php
说明机会很大,只是不存在文件而已 read more »
