Re: eseguire comandi da interfaccia web
- To: "\(ML\) Debian Italian" <debian-italian@lists.debian.org>
- Subject: Re: eseguire comandi da interfaccia web
- From: "Gian Uberto Lauri" <saint@eng.it>
- Date: Mon, 2 Feb 2015 10:56:39 +0100
- Message-id: <[🔎] 21711.18903.846458.41608@mail.eng.it>
- Reply-to: "Gian Uberto Lauri" <saint@eng.it>
- In-reply-to: <CAKPgDDgcPR-OKJ8=P4BXZ6GV5XDPwmHCqU0AhdMvQYGQj23jDA@mail.gmail.com>
- References: <b958d166a12fb783705a3c2c6828fc37.squirrel@fuckaround.org> <21707.42039.768804.774083@mail.eng.it> <CAKPgDDjBNxc07WLKhx4TcsrhU3HFiAVisV=J6e-6W+PSuToXXw@mail.gmail.com> <21707.45152.180743.52575@mail.eng.it> <CAKPgDDgcPR-OKJ8=P4BXZ6GV5XDPwmHCqU0AhdMvQYGQj23jDA@mail.gmail.com>
のふりをしません writes:
> dal parametro $_POST['action'].
> lo script deve essere devono una directory hardcoded
> in suexec
MI aguro che $_POST['acrtion'] contenga un nome simbolico (i.e. mi
passi uno ed invoco script tale, mi passi 2 e invoco script
talaltro...) e non un nome di file, che anche
../../../../../../../../../../bin/rm è un nome di file valido :).
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"
Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: