взломать веб-сервер

Question

Привет, мне поставили задачу попытаться сломать проприетарную программу веб-сервера, которую использует моя компания, мне не очень повезло. Он построен в c.

Работает от имени root, и я пытаюсь заставить его выполнять команды. Веб-сервер принимает команды, размещенные в URL-адресе, и выполняет эти команды с префиксом. Теперь я могу передать любую команду, например «& _cmd = gettimeout» или «& _cmd = rm». Программа фактически будет запускать «префикс rm»

Префиксная программа попытается запустить эту команду в наборе каталогов, из которых нет полезных команд unix, поэтому будет просто отчитываться о команде, которая не найдена. Также невозможно передать пробелы в URL-адресе, например «& _cmd = rm% 20-f», поскольку скрипт php преобразует пробелы в +. Есть ли в любом случае форматирование строки & _cmd для запуска настоящих команд unix?

Немного странной задачи, но я студент-студент, проводя курс безопасности, и моя работа пытается найти для меня определенную работу относительно моего курса.

Спасибо за вашу помощь

Answer 1

Некоторые идеи, могли бы работать, не может:

1. обратными кавычками. Если повезет, они будут оценены до запуска prefix. Без везения они все равно могут служить вам.
2. Если пробелы не работают, почему вы не попробуете другие виды пробелов? Там есть вкладка и многое другое.
3. Вам нужно найти, какие команды точно можно использовать, и выяснить, помогут ли они.
4. Возможно, вы обнаружили переполнение буфера в одной из разрешенных команд. Обычно такие перерасход не представляют угрозы безопасности (если вы берете vi, вы не можете делать все, что вы не могли сделать в любом случае). Но в этом контексте вы сможете их использовать.
5. Вы можете найти исполняемые файлы в /proc/, если вы можете туда попасть - он содержит ссылку на команду каждого процесса.