प्रतिध्वनि प्रणाली ("/ usr / bin / whoami", $ ret); प्रतिध्वनि $ ret; अपाचे 2.0.52 पर PHP 4.3.9, CentOS 4.5। सुरक्षित मोड बंद है, मैं कमांड लाइन से अपाचे यूजर अकाउंट के रूप में प्रोग्राम चला सकता हूं, लेकिन PHP से चलने वाले सभी प्रोग्राम 127 कोड से असफल होते हैं।
- देखें कि
/ usr / bin / whoamiमौजूद है, और किसी के द्वारा निष्पादन योग्य (और पठनीय, मोडxx5) है -
php.iniपरdoc_rootऔरuser_dirदेखें, यदि वे सेट होते हैं तो आप उन्हें निष्पादित कर सकते हैं। / Li> - यदि आपका अपाचे या PHP क्रोधित है, तो आपको एप्लिकेशन को चुराने में क्रियान्वित करने की आवश्यकता है।
- मशीन पर कुछ अन्य सुरक्षा प्रणाली या आरबीएसी चल रहा है, तो देखें
/ var / log /में dmesg -
के बजाय।& amp; $ retका उपयोग करना न भूलें > $ Ret - PHP का
exec ()औरpassthru ()देखें, अलग-अलग कार्य विभिन्न स्थितियों के लिए काम कर सकते हैं। - पता है कि अपाचे के लिए एक अलग
php.iniहै, और एक भिन्न है सीएलआई उपयोग के लिए एंट एक।
Comments
Post a Comment