Etusivu Tutki Apua
Kirjaudu sisään
SoftwareDesign
/
csu3_am335x
8
0
Fork 0
Tiedostot Ongelmat 0 Pull-pyynnöt 0 Wiki
Haara: master
Haarat Tagit
csu3_am335x
/
EVSE
/
GPL
/
php-8.1.12
/
ext
/
imap
/
tests
/
bug77153.phpt

bug77153.phpt 534 B
Pysyvä linkki Historia Raaka

12345678910111213141516171819202122 
  1. --TEST--
    2. 

  2. Bug #77153 (imap_open allows to run arbitrary shell commands via mailbox parameter)
    3. 

  3. --EXTENSIONS--
    4. 

  4. imap
    5. 

  5. --CONFLICTS--
    6. 

  6. defaultmailbox
    7. 

  7. --FILE--
    8. 

  8. <?php
    9. 

  9. $payload = "echo 'BUG'> " . __DIR__ . '/__bug';
    10. 

  10. $payloadb64 = base64_encode($payload);
    11. 

  11. $server = "x -oProxyCommand=echo\t$payloadb64|base64\t-d|sh}";
    12. 

  12. @imap_open('{'.$server.':143/imap}INBOX', '', '');
    13. 

  13. // clean
    14. 

  14. imap_errors();
    15. 

  15. var_dump(file_exists(__DIR__ . '/__bug'));
    16. 

  16. ?>
    17. 

  17. --EXPECT--
    18. 

  18. bool(false)
    19. 

  19. --CLEAN--
    20. 

  20. <?php
    21. 

  21. if(file_exists(__DIR__ . '/__bug')) unlink(__DIR__ . '/__bug');
    22. 

  22. ?>
    23.