1 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/01(日) 05:26:37.19 ID:???
telnetやsshが使えない共有サーバーでも
独自のphpアプリを動かせるサーバーであれば、
PHPでtelnetモドキをやるプログラムをインストールできるわけさ。

そうするとls やら catやら実行できちゃうわけ。

phpって基本的にapacheモジュールで動くからさ、
apacheが読み書き可能なパーミッションに設定する必要がある。

つまりね。全てのユーザーがapache権限で読み書きできる
ファイルを作っているわけで、そこにパスワードが書いてあると
他のユーザーのパスワードを読み取れるわけ。

/etc以下も結構みれるから、apacheの設定なども見れて、
同じサーバーで動いている他のサイトとかわかるよ。

この問題を防ぐためにPHPにはセーフモードってのがあったんだけど、
この機能PHP 5.4で削除されたんだよね。
残るはapacheモジュールではなく遅いCGIモードで動かすってことかな?

今どうやるのが一般的なんだろうね。
きっとロリポップじゃないよ。
みんな、PHPでtelnetモドキ実現するプログラム実行してみ。
意外とあちこち見れたりするかもね。

【ロリポップ!への大規模攻撃 ~ そういやPHPでtelnetモドキやるプログラムがあってね ~】の続きを読む