2,204
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
victor_jolin 2001-08-30
- 打赏
- 举报
有权限的话,要怎么样都行。
mahui 2001-05-30
- 打赏
- 举报
我用程序就能把CGI的程序由nobody变成root,这样什么都能干了
Edelwiss 2001-05-17
- 打赏
- 举报
to silicon_crystal(螃蟹)
在缺省情况下是可以访问根盘的也可以看到系统目录下的文件的
怎么实现
在缺省情况下是可以访问根盘的也可以看到系统目录下的文件的
怎么实现
hsboy 2001-03-13
- 打赏
- 举报
有权限就可,这不是关键问题,关键问题是取得权限
icb 2001-03-04
- 打赏
- 举报
各位是不是忘了perl是为什么开发出来的了????可以的!但是我用的不精深 所以不知道怎么回答,但是要root权限是肯定的!!
silicon_crystal 2001-02-28
- 打赏
- 举报
在windows2000下其实要看情况了。看那个网管的配置能力了。在缺省情况下是可以访问根盘的也可以看到系统目录下的文件的。所以如果管理员配置不好你可以得到很多敏感数据,然后呵呵,就用别的方法得到密码了。
再说,如果你不是admin,但你有cgi程序的执行权,又可以上传文件。那你可以自己远程运行个木马,不更简单!
再说,如果你不是admin,但你有cgi程序的执行权,又可以上传文件。那你可以自己远程运行个木马,不更简单!
kylewu 2001-01-31
- 打赏
- 举报
没有系统漏洞的话是不可能的。不过系统漏洞总是会有的。 ;)
无论是IIS还是Apache,cgi都是运行在nobody或等同的IUSR_XXX权限,就算是Apache的SuExec,也限制了用户的euid不能是0,根本没可能运行关机的指令,甚至f00f的bug,很多新的操作系统也作了过滤。
可行的方法之一,就是知道root的密码,然后seteuid root,然后halt。这跟在tty上用su命令时一样的。Windows好像还没办法seteuid成administrator。
无论是IIS还是Apache,cgi都是运行在nobody或等同的IUSR_XXX权限,就算是Apache的SuExec,也限制了用户的euid不能是0,根本没可能运行关机的指令,甚至f00f的bug,很多新的操作系统也作了过滤。
可行的方法之一,就是知道root的密码,然后seteuid root,然后halt。这跟在tty上用su命令时一样的。Windows好像还没办法seteuid成administrator。
hackfan 2001-01-21
- 打赏
- 举报
可以的
運行shutdown
$a='shutdown';
運行shutdown
$a='shutdown';
wildhorse01 2001-01-21
- 打赏
- 举报
各位测试过吗???
robut 2000-11-28
- 打赏
- 举报
可以的,在iis或者apache中配置对cgi的权限为root,然后用perl调用reboot或者shutdown的系统命令即可。
mahui 2000-11-28
- 打赏
- 举报
估计不行,普通cgi程序都是nobody用户,无法成为root,
johnxue 2000-03-13
- 打赏
- 举报
可以,只要别人得到root权限,然后通过CGI执行 init 0 这条命令即可.
King 2000-03-08
- 打赏
- 举报
看看这篇文章,从安全站点考下来的:
在任何一台MMX奔腾或普通奔腾计算机上,也不管其跑何种OS,执行如下程序均会让机器冻结起来:
char x[5] = { 0xf0, 0x0f, 0xc7, 0xc8 };
main ()
{
void (*f)() = x;
f();
}
这就是所谓的“F0”或“F00F”BUG,这里的FO和0F是个合法指令,据说是奔腾以上级芯片的指令。
在任何一台MMX奔腾或普通奔腾计算机上,也不管其跑何种OS,执行如下程序均会让机器冻结起来:
char x[5] = { 0xf0, 0x0f, 0xc7, 0xc8 };
main ()
{
void (*f)() = x;
f();
}
这就是所谓的“F0”或“F00F”BUG,这里的FO和0F是个合法指令,据说是奔腾以上级芯片的指令。
radish 2000-02-27
- 打赏
- 举报
用原理上讲,应该是不可能的,除非找到系统漏洞
