Показать сообщение отдельно
Старый 25.10.2018, 13:37   #2
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Апельсин как всегда жжёт! Теперь нужно накидывать юзкейсы


Цитата:
Задержка временных файлов в /tmp/ достигалась за счёт инклуда /dev/random.
У меня почему-то не инклудит:

Код:
Warning: include(/dev/random): failed to open stream: No such file or directory in /var/www/eval.php(27) : eval()'d code on line 1

Warning: include(): Failed opening '/dev/random' for inclusion (include_path='.:/usr/share/php') in /var/www/eval.php(27) : eval()'d code on line 1
Код:
user@laptop:~$ php -r 'include("file:///dev/random");'
PHP Warning:  include(/dev/random): failed to open stream: Illegal seek in Command line code on line 1
PHP Warning:  include(): Failed opening 'file:///dev/random' for inclusion (include_path='.:/usr/share/php') in Command line code on line 1
user@laptop:~$ php -r 'include("/dev/random");'
PHP Warning:  include(/dev/random): failed to open stream: Illegal seek in Command line code on line 1
PHP Warning:  include(): Failed opening '/dev/random' for inclusion (include_path='.:/usr/share/php') in Command line code on line 1
user@laptop:~$
PHP 5.6.36

Может я что-то упускаю и надо по другому тестить? При фаззинге SSRF-ок, тоже замечал отрицательный результат на некоторых хостах, думал что фетч этих путей пофиксили.
crlf вне форума   Ответить с цитированием