Comments 4
Воу, call_user_func_array с пользовательским вводом? Судя по коду для получения RCE нужно быть авторизованным и отправить
Проверил локально (отключив pkicore, так как нет него), получил
{"func":"exec","prm":{"0":"id"}}
Проверил локально (отключив pkicore, так как нет него), получил
{"prm":["id"],"func":"exec","res":"uid=33(www-data) gid=33(www-data) groups=33(www-data)","retcode":1}
+2
А зачем отключать pkicore? Вы же поменяли исходники и сами себе багу создали.
Без отключения будет
здесь скорее надо проверить метод на method_exists
Без отключения будет
warning call_user_func_array() expects parameter 1 to be a valid callback, class '_CryptoCore' does not have a method 'exec' in
здесь скорее надо проверить метод на method_exists
+1
Верно, поспешил с комментом.
В документации описали подобную ситуацию (когда первый параметр массив) только в примерах — php.net/manual/en/function.call-user-func-array.php, тонко намекая, что так можно.
В документации описали подобную ситуацию (когда первый параметр массив) только в примерах — php.net/manual/en/function.call-user-func-array.php, тонко намекая, что так можно.
+1
Вопрос немного не по теме — есть локальное приложение (клиент) способное установить только HTTP соединение с удалённым web сервисом и далее обмен SOAP. А нужно, чтобы оно поддерживало по HTTPS. Что использовать в качестве TLS proxy в качесте клиента, т.е. отправляющего внутренние запросы наружу?
0
Sign up to leave a comment.
Конструируем локальный криптографический TLS-прокси c HTTP API электронной подписи