0
我自己的論壇的主持人這樣做。我仍然不能相信它,我不明白他是如何做到的。有人能解釋我嗎? 他說他只使用HTTP GET請求我如何獲得777-CHMOD php文件的來源?
主持人說,服務器(nginx)通常會發送執行的php文件的輸出,但由於這些文件是777在URL中添加一些參數,所以他可以獲得未分類的版本。
感謝
A
回答
3
如果有在網站上寫的不好的下載腳本那麼它作爲重寫URL下載任何文件(包括PHP源文件)一樣簡單。這可能就是他所做的,所以你最好檢查你使用的論壇軟件(和已安裝的第三方模塊)是否包含任何已知的漏洞。
+0
問題是,國防部說他沒有使用任何竊聽/爆炸的PHP腳本... – cedivad 2010-04-15 08:51:07
0
正確配置的服務器將只執行.php文件,而不會顯示其源。但是一個配置錯誤的服務器可以通過指向原始文件的.phps符號鏈接來提供PHP源代碼。
除此之外,查詢參數不能告訴PHP服務立源,除非該源中有一個後門,是這樣的:
if (isset($_REQUEST['gimme_the_codez'])) {
readfile($_SERVER['SCRIPT_FILENAME']);
exit();
}
當然,因爲文件的模式777,如果你可以進入它所在的目錄,你可以直接獲取文件,或者平凡地在後門打耳光。
相關問題
- 1. 如何獲得源文件
- 2. 使用PHP獲取文件的來源
- 3. 我如何獲得我的PHP源代碼長度?
- 4. Angularjs資源 - 如何獲得來自我的API的響應$ save
- 5. 如何獲得vim的:sh命令來源我的bashrc?
- 6. 如何獲得qtCreator 2.5 Rc來源
- 7. 如何獲得加載文件資源文件夾下階SBT
- 8. 我如何獲得所有文件
- 9. 源代碼? 「我將在哪裏獲得源文件」
- 10. 如何獲得Android的源
- 11. 我如何獲得livereload來爲我的js文件提供服務?
- 12. 我如何獲得視覺工作室來部署我的EJS文件
- 13. PHP:獲得駐留文件
- 14. 我如何獲得打開文件的文件路徑?
- 15. 如何獲取郵箱我用PHP源
- 16. 我如何獲得Ninject.Web.Common?
- 17. 如何獲得文件/資源路徑的QIcon
- 18. 如何在Delphi中獲得exe文件大小的起源
- 19. 通過PHP來源MySQL文件?
- 20. 獲得來自url.jsonp文本與PHP
- 21. 我們如何從pdb文件獲取源文件修訂號?
- 22. 如何獲得MP3文件
- 23. 如何獲得PHP
- 24. PHP:如何獲得
- 25. 我如何獲得JSON在PHP中
- 26. 我如何獲得特定子在PHP
- 27. 我如何獲得YouTube視頻ID(PHP)
- 28. 我如何獲得Scanner.nextInt()來獲得下一個int?
- 29. jQuery看起來不錯。現在我如何獲得PHP電子郵件發送?
- 30. curl在php中 - 如何獲得數組或其他資源獲得的數據
你是說他改變了文件的權限?那麼,聲音就像他在董事會中劫持了一個exec()或system()聲明。但很難說不知道他做了什麼以及我們在討論什麼板子軟件。 – Bobby 2010-04-15 07:10:36
我看到錯誤配置的Apache實例,其中.php文件觸發瀏覽器中的打開/保存對話框 - Apache不會將這些文件發送到PHP解析器。這是你的意思嗎? – 2010-04-15 07:15:09
主持人表示服務器(nginx)通常會發送執行的php文件的輸出,但由於這些文件是777在URL中添加一些參數,所以他可以獲得它的未解析版本。 謝謝。 – cedivad 2010-04-15 07:26:50