全球主机交流论坛

标题: 发现电信通的技术还是很NB的 [打印本页]

作者: aoron 时间: 2013-7-3 22:03
标题: 发现电信通的技术还是很NB的
本帖最后由 aoron 于 2013-7-3 22:09 编辑

很多cPanel、DA空间，传个webshell都能查看 /etc 和 /etc/passwd，防火墙规则和服务器用户暴露无疑！

电信通的PHP空间居然是不能查看以上这两个地方的！

请问这个是怎么实现的？

Linux localhost.localdomain 2.6.18-238.el5 #1 SMP Thu Jan 13 15:51:15 EST 2011 x86_64 [Google] [milw0rm]
48 ( apache ) Group: 48 ( apache )
5.2.17 Safe mode: OFF [ phpinfo ] Datetime: 2013-07-04 06:17:13
143.24 GB Free: 74.81 GB (52%)
/home/www/web/zxxxx.com_3VJjJ3buWABYrYvaMWzW/wwwroot/ drwx--x--x [ home ]

Server software: Apache/2.2.22 (EL)
Disabled PHP Functions: passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsockopen
Open base dir: /home/www/web/xxxxx.com_3VJjJ3buWABYrYvaMWzW/wwwroot:/tmp
cURL support: enabled
Supported databases: MySql (5.1.58)

Readable /etc/passwd: no
Readable /etc/shadow: no

Userful: ld, make, php, perl, python, tar, gzip, bzip2, nc, locate
Danger: iptables, logwatch
Downloaders: wget, links, curl, lwp-mirror

作者: 香港-新世界机房 时间: 2013-7-3 22:04
电信通不是换马甲了吗

作者: HK@SERVER 时间: 2013-7-3 22:05
权限或函数呢！

作者: aoron 时间: 2013-7-3 22:09

HK@SERVER 发表于 2013-7-3 22:05
权限或函数呢！

Disabled PHP Functions: passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsockopen
Open base dir: /home/www/web/xxxxx.com_3VJjJ3buWABYrYvaMWzW/wwwroot:/tmp
cURL support: enabled
Supported databases: MySql (5.1.58)

Readable /etc/passwd: no
Readable /etc/shadow: no

作者: 雨宫音羽 时间: 2013-7-3 22:17
都用open_basedir限死了你读个鬼

作者: 梦想主机 时间: 2013-7-3 22:32
5楼的吧。
限制跨站的~~

作者: aoron 时间: 2013-7-3 22:33

雨宫音羽发表于 2013-7-3 22:17
都用open_basedir限死了你读个鬼

我靠，你一言惊醒梦中人啊！谢谢！

作者: Front 时间: 2013-7-3 22:34
不明觉利

作者: malbi 时间: 2013-7-3 22:37

作者: 醉卧网络君莫笑 时间: 2013-7-3 23:37
loc黑客云集呀

作者: gaogeli 时间: 2013-7-4 01:37
basedir 是必做的配置

作者: 有个就好 时间: 2013-7-4 01:47
基本知识就NB啊。。。。

作者: aoron 时间: 2013-7-4 01:52

gaogeli 发表于 2013-7-4 01:37
basedir 是必做的配置

suPHP下，好像没办法做basedir的配置！请问有什么办法吗？

作者: domin 时间: 2013-7-4 01:54

aoron 发表于 2013-7-4 01:52
suPHP下，好像没办法做basedir的配置！请问有什么办法吗？

suphp EOL了, 别用了

作者: aoron 时间: 2013-7-4 02:01

domin 发表于 2013-7-4 01:54
suphp EOL了, 别用了

cp、da默认都是用这个，如果不用的话，哪个用户使用率高看不出来~有什么代替方案吗？

作者: 安然 时间: 2013-7-4 11:21

aoron 发表于 2013-7-4 02:01
cp、da默认都是用这个，如果不用的话，哪个用户使用率高看不出来~有什么代替方案吗？ ...

suexec?

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)