发现电信通的技术还是很NB的 [复制链接]
查看:158 | 回复:14

aoron · 发表于 2013-7-3 22:03:03

本帖最后由 aoron 于 2013-7-3 22:09 编辑

很多cPanel、DA空间，传个webshell都能查看 /etc 和 /etc/passwd，防火墙规则和服务器用户暴露无疑！

电信通的PHP空间居然是不能查看以上这两个地方的！

请问这个是怎么实现的？

"

香港-新世界机房 · 发表于 2013-7-3 22:04:31

电信通不是换马甲了吗

HK@SERVER · 发表于 2013-7-3 22:05:57

权限或函数呢！

aoron · 发表于 2013-7-3 22:09:59

HK@SERVER 发表于 2013-7-3 22:05

权限或函数呢！
Disabled PHP Functions: passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsockopen
Open base dir: /home/www/web/xxxxx.com_3VJjJ3buWABYrYvaMWzW/wwwroot:/tmp
cURL support: enabled
Supported databases: MySql (5.1.58)

Readable /etc/passwd: no
Readable /etc/shadow: no

雨宫音羽 · 发表于 2013-7-3 22:05:00

都用open_basedir限死了你读个鬼

梦想主机 · 发表于 2013-7-3 22:17:19

5楼的吧。
限制跨站的~~

aoron · 发表于 2013-7-4 01:19:00

雨宫音羽发表于 2013-7-3 22:17

都用open_basedir限死了你读个鬼
我靠，你一言惊醒梦中人啊！谢谢！

Front · 发表于 2013-7-3 22:32:18

不明觉利

malbi · 发表于 2013-7-3 22:33:31

有个就好 · 发表于 2013-7-3 22:17:00

loc黑客云集呀

basedir 是必做的配置

发现电信通的技术还是很NB的 [复制链接] 查看:158 | 回复:14

发现电信通的技术还是很NB的 [复制链接]
查看:158 | 回复:14