Как стать автором
Обновить

Комментарии 4

Воу, call_user_func_array с пользовательским вводом? Судя по коду для получения RCE нужно быть авторизованным и отправить

{"func":"exec","prm":{"0":"id"}}

Проверил локально (отключив pkicore, так как нет него), получил

{"prm":["id"],"func":"exec","res":"uid=33(www-data) gid=33(www-data) groups=33(www-data)","retcode":1}
А зачем отключать pkicore? Вы же поменяли исходники и сами себе багу создали.
Без отключения будет
warning call_user_func_array() expects parameter 1 to be a valid callback, class '_CryptoCore' does not have a method 'exec' in 

здесь скорее надо проверить метод на method_exists
Верно, поспешил с комментом.
В документации описали подобную ситуацию (когда первый параметр массив) только в примерах — php.net/manual/en/function.call-user-func-array.php, тонко намекая, что так можно.
Вопрос немного не по теме — есть локальное приложение (клиент) способное установить только HTTP соединение с удалённым web сервисом и далее обмен SOAP. А нужно, чтобы оно поддерживало по HTTPS. Что использовать в качестве TLS proxy в качесте клиента, т.е. отправляющего внутренние запросы наружу?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.