引用:
|
作者Jiun Yu
linux 2.6版的密碼應該已經改放在/etc/shadow, 而且還加密過
就算弄到了這檔案也還要再想辦法暴力破解...
天吶~何年何月才能看到mintfans駭進去呀 
而且http的get可以這樣去存取www以外的目錄嗎?  |
透過特殊設計的php 來寫類似的php shell是可以access到/etc/passwd , 但我不會笨到
讓人家來放這種特殊的程式 ....
一般的VirtualHost 會去設定Change root , 然後讓user放自己的php code , 當然這種特殊的php shell 也可以放上來
但是.... 你就只能夠看Change Root後的自己家裡 , 沒多大意義就是了!! 會犯這種錯的Admin
大都是沒經驗的新手,有經驗的人不會犯這種錯的!!
mintfans 他早就失敗 , 系統log檔已經明說那是一個無效的URL .....
PS: 凌晨時段我還是會關機喔 , 想try請於白天再來...
