English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi về shell và cách hoạt động của nó  XML
  [Question]   Hỏi về shell và cách hoạt động của nó 15/08/2008 12:56:52 (+0700) | #1 | 147006
[Avatar]
 phstiger
Member
[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Mình không rành lăm về Linux, chỉ biết s73 dụng một vài lệnh thường dùng mà thôi. Thế nên có một số thắc mắc sao, mong các bạn ai biết giải đáp dùm. Mình gặp vài trường hợp thế này.
1. Trong con shell R57 để Safe Mode: On và Disable Function=None nhưng mình không thể thực hiện được lệnh PHP ( trong :: Eval PHP code :smilie là exec và passthru. Còn trong server khác shell báo Safe Mode: Off và Disable Function=None thì dùng được. Như vậy có phải là: Nếu Server set SafeMode=ON thì không thể thực hiện được hai lệnh trên hay không ? và nó không liên quan đến Disable Funtion. Còn đối với Server Windows thì sao?
2. Trong shell R57 Safemode=ON và Disable Functions=None --> dĩ nhiên không thực hiện được lệnh của Linux trong shell này, và cũng không thể bin port hay backconnect được. Tuy nhiên mình thử dùng con webshell.cgi thì hoàn toàn khác: chạy được các lệnh Linux và dùng con dc.pl để backconnect cũng OK. Như vậy con webshell.cgi viết bằng ngôn ngữ perl này tại sao lại thực hiện được lệnh của Linux.
Theo mình nghĩ là do server cấu hình kỹ PHP không cho dùng exec hay passthru để chạy lệnh Linux nhưng đã không quan tâm đến perl, vì thế webshell.cgi chạy được lệnh đó. Mình nghĩ vậy có đúng không ...?
Mong các bạn giải đáp dùm.
Thanks
[Up] [Print Copy]
  [Question]   Re: Hỏi về shell và cách hoạt động của nó 15/08/2008 14:34:08 (+0700) | #2 | 147013
[Avatar]
 BachDuongTM
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 17:39:39
Messages: 85
Offline
[Profile] [PM] [Email]
điều quan trọng là bạn cần biết shell đó thực thi trên hệ thống như thế nào, server dù sao cũng chỉ là cái máy mà thôi.

Chế độ safe mode của PHP bản thân có nghĩa như tên của nó, trong chế độ đó có một số rào cản được thiết lập để tăng mức độ an toàn thực thi ngôn ngữ php. Đó là lý do vì sao bạn không thực thi được một số hàm nhất định, hơn nữa, quản trị mạng có thể can thiệp vào mã nguồn của PHP để xóa bỏ hoàn toàn các hàm thực thi không cần thiết trước khi biên dịch php để make sure rằng PHP chỉ dành cho sử lý web, console và app là một mảng khác không cần thiết.

.cgi và .pl lại là 2 mở rộng khác nữa, và các script này được thực thi bởi các user khác nhau, vì thế nên sự khác biệt là rất rõ ràng. Có lẽ đúng như bạn nói , perl đã không được chăm sóc như php bởi quản trị mạng.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|