/ proc / self / environLFIと同等のsolaris

Question

クラスでSolarisの脆弱性を悪用する必要がありますが、これまでSolarisを扱ったことがなく、インストールしたこともありません。

SolarisにはLinuxの/proc/self/environと同等のものがあり、プロセスの環境をファイルとして公開し、ローカルファイルインクルード攻撃を可能にしますか？

jlliagre · Answer

Solarisでは、次のコマンドを使用してプロセス環境を取得します。

pargs $$ pargs -e $$

Solarisには/ proc/selfのようなショートカットがないため、プロセスのPIDを知る必要があります。例：

/proc/$$/psinfo

さらに、ここには引数のみが表示され、環境は/ proc/pid/asにあります。このファイルは、検索する必要のあるスパースファイルの一種であるため、LFIで悪用できるとは思えません。読み取りが成功するための正確な場所へ。