クラスでSolarisの脆弱性を悪用する必要がありますが、これまでSolarisを扱ったことがなく、インストールしたこともありません。
SolarisにはLinuxの/proc/self/environ
と同等のものがあり、プロセスの環境をファイルとして公開し、ローカルファイルインクルード攻撃を可能にしますか?
Solarisでは、次のコマンドを使用してプロセス環境を取得します。
pargs $$
pargs -e $$
Solarisには/ proc/selfのようなショートカットがないため、プロセスのPIDを知る必要があります。例:
/proc/$$/psinfo
さらに、ここには引数のみが表示され、環境は/ proc/pid/asにあります。このファイルは、検索する必要のあるスパースファイルの一種であるため、LFIで悪用できるとは思えません。読み取りが成功するための正確な場所へ。