有 putenv() 漏洞吗?
Is there a putenv() exploit?
我正在使用以下代码:
$data = json_decode($_GET["payload"]);
$env = $data->env;
putenv("MYENV=".$env);
但是这个功能正在被利用。我不知道怎么办。攻击者可以在我的机器上执行任何代码 (Windows)。
有没有人知道这是怎么可能的或如何解决的?
我正在使用以下代码:
$data = json_decode($_GET["payload"]);
$env = $data->env;
putenv("MYENV=".$env);
但是这个功能正在被利用。我不知道怎么办。攻击者可以在我的机器上执行任何代码 (Windows)。
有没有人知道这是怎么可能的或如何解决的?