ABCオロチってどうよ? Ver.2 (902レス)
上下前次1-新
586(1): 2009/09/23(水)22:14 ID:0(564/852) AAS
前に受けたハッキングの手口が何となく分かったから書いとく
?サーバーのアカウントを取る
?Google等を使って同じサーバーでMTやWordPress等のMySQLを使ったページを見つける
?PHPで passthru("ls /home/?で見つけたページのユーザー名/public_html/パス"); とスクリプトを書いて実行
?MySQLのパスワードが書いてありそうなconfigファイルを見つける
?PHPで passthru("cat /home/?で見つけたページのユーザー名/public_html/パス/?で見つけたファイル名"); とスクリプトを書いて実行
?するとconfigファイルを見ることができるからMySQLのパスワードを探す
?ユーザー名と?で見つけたパスワードでFTPにログイン(MySQLとFTPのパスワードは同じ)
?ファイルを書き換える
多分これでいけると思う
元々passthru(); でのコマンド実行に制限を加えてないことは知ってたけど(サーバーのスペックとか見るのに使った)、ユーザー2つもってたから試しにやってみたら違うユーザーのファイルにまでアクセスできた。
上下前次1-新書関写板覧索設栞歴
あと 316 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.006s