Всем привет
Ссылка скрыта от гостей
У меня не получается воспроизвести уязвимость
RCE via usort()
This function is used to sort an array of items using an specific function.To abuse this function:
PHP:
<?php
usort(VALUE, «cmp»); #Being cmp a valid function ?>
usort(VALUE, «cmp»); #Being cmp a valid function ?>
VALUE: );phpinfo();#
<?php usort();phpinfo();#, «cmp»); #Being cmp a valid function ?>
Пробую
PHP:
$url[] = ‘);phpinfo();#’;
echo $aa = usort($url, «strcasecmp»); #Being cmp a valid function
echo $aa = usort($url, «strcasecmp»); #Being cmp a valid function
Но нечего не…
Форум информационной безопасности — Codeby.net
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1