web-dev-qa-db-ja.com

/ proc / self / environLFIと同等のsolaris

クラスでSolarisの脆弱性を悪用する必要がありますが、これまでSolarisを扱ったことがなく、インストールしたこともありません。

SolarisにはLinuxの/proc/self/environと同等のものがあり、プロセスの環境をファイルとして公開し、ローカルファイルインクルード攻撃を可能にしますか?

2
BeeDeePee

Solarisでは、次のコマンドを使用してプロセス環境を取得します。

pargs $$
pargs -e $$

Solarisには/ proc/selfのようなショートカットがないため、プロセスのPIDを知る必要があります。例:

/proc/$$/psinfo

さらに、ここには引数のみが表示され、環境は/ proc/pid/asにあります。このファイルは、検索する必要のあるスパースファイルの一種であるため、LFIで悪用できるとは思えません。読み取りが成功するための正確な場所へ。

3
jlliagre