首頁 探索 說明
登入
SoftwareDesign
/
csu3_am335x
8
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
分支: master
分支列表 標籤列表
csu3_am335x
/
EVSE
/
GPL
/
php-8.1.12
/
ext
/
standard
/
tests
/
general_functions
/
bug69646.phpt

bug69646.phpt 814 B
永久連結 文件歷史 原始文件

12345678910111213141516171819202122232425262728293031323334353637383940414243444546 
  1. --TEST--
    2. 

  2. Bug #69646 OS command injection vulnerability in escapeshellarg()
    3. 

  3. --SKIPIF--
    4. 

  4. <?php
    5. 

  5. if( substr(PHP_OS, 0, 3) != "WIN" )
    6. 

  6.   die("skip.. Windows only");
    7. 

  7. ?>
    8. 

  8. --FILE--
    9. 

  9. <?php
    10. 

  10. 

  11. $a = 'a\\';
    12. 

  12. $b = 'b -c d\\';
    13. 

  13. var_dump( $a, escapeshellarg($a) );
    14. 

  14. var_dump( $b, escapeshellarg($b) );
    15. 

  15. 

  16. $helper_script = <<<SCRIPT
    17. 

  17. <?php
    18. 

  18. 

  19. print( "--- ARG INFO ---\n" );
    20. 

  20. var_dump( \$argv );
    21. 

  21. 

  22. SCRIPT;
    23. 

  23. 

  24. $script = __DIR__ . DIRECTORY_SEPARATOR . "arginfo.php";
    25. 

  25. file_put_contents($script, $helper_script);
    26. 

  26. 

  27. $cmd =  PHP_BINARY . " " . $script . " "  . escapeshellarg($a) . " " . escapeshellarg($b);
    28. 

  28. 

  29. system($cmd);
    30. 

  30. 

  31. unlink($script);
    32. 

  32. ?>
    33. 

  33. --EXPECTF--
    34. 

  34. string(2) "a\"
    35. 

  35. string(5) ""a\\""
    36. 

  36. string(7) "b -c d\"
    37. 

  37. string(10) ""b -c d\\""
    38. 

  38. --- ARG INFO ---
    39. 

  39. array(3) {
    40. 

  40.   [0]=>
    41. 

  41.   string(%d) "%sarginfo.php"
    42. 

  42.   [1]=>
    43. 

  43.   string(2) "a\"
    44. 

  44.   [2]=>
    45. 

  45.   string(7) "b -c d\"
    46. 

  46. }
    47.