发现电信通的技术还是很NB的

aoron

很多cPanel、DA空间，传个webshell都能查看 /etc 和 /etc/passwd， 防火墙规则和服务器用户暴露无疑！

电信通的PHP空间居然是不能查看以上这两个地方的！

请问这个是怎么实现的？

Linux localhost.localdomain 2.6.18-238.el5 #1 SMP Thu Jan 13 15:51:15 EST 2011 x86_64 [Google] [milw0rm]
48 ( apache ) Group: 48 ( apache )
5.2.17 Safe mode: OFF [ phpinfo ] Datetime: 2013-07-04 06:17:13
143.24 GB Free: 74.81 GB (52%)
/home/www/web/zxxxx.com_3VJjJ3buWABYrYvaMWzW/wwwroot/ drwx--x--x [ home ]


Server software: Apache/2.2.22 (EL)
Disabled PHP Functions: passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsockopen
Open base dir: /home/www/web/xxxxx.com_3VJjJ3buWABYrYvaMWzW/wwwroot:/tmp
cURL support: enabled
Supported databases: MySql (5.1.58)

Readable /etc/passwd: no
Readable /etc/shadow: no

Userful: ld, make, php, perl, python, tar, gzip, bzip2, nc, locate
Danger: iptables, logwatch
Downloaders: wget, links, curl, lwp-mirror

香港-新世界机房

电信通不是换马甲了吗

HK@SERVER

权限或函数呢！

aoron

HK@SERVER 发表于 2013-7-3 22:05
权限或函数呢！

Disabled PHP Functions: passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsockopen
Open base dir: /home/www/web/xxxxx.com_3VJjJ3buWABYrYvaMWzW/wwwroot:/tmp
cURL support: enabled
Supported databases: MySql (5.1.58)

Readable /etc/passwd: no
Readable /etc/shadow: no

雨宫音羽

都用open_basedir限死了 你读个鬼

梦想主机

5楼的吧。
限制跨站的~~

aoron

雨宫音羽 发表于 2013-7-3 22:17
都用open_basedir限死了 你读个鬼

我靠，你一言惊醒梦中人啊！谢谢！

Front

不明觉利

malbi

醉卧网络君莫笑

loc黑客云集呀