Ответ
moko 05.05.2016 20:19
http://www.parser.ru/docs/lang/?filecgiexec.htm"Внимание: все пути в парсере указываются относительно текущего исполняемого файла.
По аналогии, при запуске внешнего скрипта текущим каталогом для него является каталог, где находится этот скрипт."
Плюс
http://www.parser.ru/docs/lang/?app1.htmлибо промежуточные sh-скрипты.
У нас везде safe mode, поэтому это единственный путь.
# работает
$shell[../../../../../../bin/bash]
Ночные сборки почему-то собирались с выключенным safe mode, поправил, с завтра не будет работать. :)
И если не писать скрипты с содержанием типа eval "$1", то safe mode это достаточно хорошая зашита - даже получив возможность выполнять произвольный код на парсере, все действия будут ограничены файлами, принадлежащему текущему пользователю.
- Nix ^file:exec[/…] — запуск скрипта по абсолютному пути, G_Z [M] 05.05.2016 19:47 / 05.05.2016 19:49
- Ответ, moko [M] 05.05.2016 20:19
- Наблюдаю путаницу, G_Z [M] 19.05.2016 21:57
- Ответ, moko [M] 20.05.2016 18:05
- Ответ, G_Z [M] 20.05.2016 18:10 / 20.05.2016 18:22
- Ответ, moko [M] 20.05.2016 18:40
- Ответ, G_Z [M] 20.05.2016 18:56
- Ответ, moko [M] 20.05.2016 19:03
- Ответ, G_Z [M] 20.05.2016 19:19 / 20.05.2016 19:57
- Ответ, moko [M] 20.05.2016 20:33
- Ответ, G_Z [M] 05.05.2016 20:34 / 05.05.2016 20:35
- Ответ, moko [M] 05.05.2016 20:41
- Ответ, G_Z [M] 05.05.2016 20:46
