[Exploit Exercises] Nebula level09 : PHP /e modifier 취약점

심심해서 시작한 Exploit Exercises!

Nebula level09

About

취약한 PHP 코드에 대한 C setuid 래퍼가 있다.

Source code

<?php function spam($email) { $email = preg_replace("/\./", " dot ", $email); $email = preg_replace("/@/", " AT ", $email); return $email; } function markup($filename, $use_me) { $contents = file_get_contents($filename); $contents = preg_replace("/(\[email (.*)\])/e", "spam(\"\\2\")", $contents); $contents = preg_replace("/\[/", "<", $contents); $contents = preg_replace("/\]/", ">", $contents); return $contents; } $output = markup($argv[1], $argv[2]); print $output; ?>

Solve

* /e modifier

이 변경자를 지정하면, preg_replace()는 변경할 문자열을 PHP 코드로 처리한다.