Цитата:
Сообщение от crlf
Апельсин как всегда жжёт! Теперь нужно накидывать юзкейсы 
У меня почему-то не инклудит:
Код:
Warning: include(/dev/random): failed to open stream: No such file or directory in /var/www/eval.php(27) : eval()'d code on line 1
Warning: include(): Failed opening '/dev/random' for inclusion (include_path='.:/usr/share/php') in /var/www/eval.php(27) : eval()'d code on line 1
Код:
user@laptop:~$ php -r 'include("file:///dev/random");'
PHP Warning: include(/dev/random): failed to open stream: Illegal seek in Command line code on line 1
PHP Warning: include(): Failed opening 'file:///dev/random' for inclusion (include_path='.:/usr/share/php') in Command line code on line 1
user@laptop:~$ php -r 'include("/dev/random");'
PHP Warning: include(/dev/random): failed to open stream: Illegal seek in Command line code on line 1
PHP Warning: include(): Failed opening '/dev/random' for inclusion (include_path='.:/usr/share/php') in Command line code on line 1
user@laptop:~$
PHP 5.6.36
Может я что-то упускаю и надо по другому тестить? При фаззинге SSRF-ок, тоже замечал отрицательный результат на некоторых хостах, думал что фетч этих путей пофиксили. |
Верно, вру, тут задержка не в инклуде возникала, а в file(), там норм открывается /dev/random. Т.е. это именно для этого таска так проканало.