在玩C以前玩过一段时间的PHP, 哪个时候需要用PHP 来运行root命令,一直未果,直到有一天搜索到了super这个插件。 随着玩C的日子多了,发现可以用C语言来包裹 要运行的外部命令。实验了一下,成功了。不需要任何外部工具就可以实现用PHP 执行root命令。我下面就
在玩C以前玩过一段时间的PHP, 哪个时候需要用PHP 来运行root命令,一直未果,直到有一天搜索到了super这个插件。
随着玩C的日子多了,发现可以用C语言来包裹 要运行的外部命令。实验了一下,成功了。不需要任何外部工具就可以实现用PHP 执行root命令。我下面就把方法发布给大家,有需求用php来运行root命令的朋友可以不用发愁了。
平台:Linux
实验命令iptables,当前的目录是/var/www/html/http,写程序的时候用root用户,大家都知道iptables 非root用户不能运行。
首先写个C程序,命名为:ipt.c。
<font><ccid_code>#include <stdio.h> <br>#include <stdlib.h> <br>#include <sys> <br>#include <unistd.h> <br><br>int main() <br>{ <br> uid_t uid ,euid; <br> char cmd[1024]; <br><br> uid = getuid() ; <br> euid = geteuid(); <br><br> printf("my uid :%u/n",getuid()); //这里显示的是当前的uid 可以注释掉. <br> printf("my euid :%u/n",geteuid()); //这里显示的是当前的euid <br> if(setreuid(euid, uid)) //交换这两个id <br> perror("setreuid"); <br> printf("after setreuid uid :%u/n",getuid()); <br> printf("afer sertreuid euid :%u/n",geteuid()); <br><br> system("/sbin/iptables -L"); //执行iptables -L命令 <br> return 0; <br>}</unistd.h></sys></stdlib.h></stdio.h></ccid_code></font> 登录后复制 |
编译该文件:
<font><ccid_code>gcc -o ipt -Wall ipt.c</ccid_code></font> 登录后复制 |
在该路径下生成ipt,这个可执行文件。如果现在用PHP网页调用 该ipt的话,即使setreuid了 也是不行的。
接下来要做的是:
<font><ccid_code>chmod u+s ./ipt <br><br>ls <br>-rwsr-xr-x 1 root root 5382 Jul 2 21:45 ipt</ccid_code></font> 登录后复制 |
好了,已经设置上了,再写一个php页面调用它。
<font><ccid_code><?php <br />echo '<pre class="brush:php;toolbar:false">'; <br><br>$last_line = system('/var/www/html/http/ipt', $retval); <br><br>echo ' <br> 登录后复制 Last line of the output: ' . $last_line . ' Return value: ' . $retval; ?> |
在浏览器中浏览。
<font><ccid_code>[color=Red]Chain INPUT (policy ACCEPT) <br>target prot opt source destination <br><br>Chain FORWARD (policy DROP) <br>target prot opt source destination <br>ACCEPT all -- anywhere anywhere <br>state RELATED,ESTABLISHED <br><br>Chain OUTPUT (policy ACCEPT) <br>target prot opt source destination [/color] <br>[color=Blue]my uid :48 <br>my euid :0 <br>after setreuid uid :0 <br>afer sertreuid euid :48[/color] <br><br><br>---------------------------------------------------------<br>Last line of the output: afer sertreuid euid :48 <br>---------------------------------------------------------<br>Return value: 0</ccid_code></font> 登录后复制 |
该命令执行成功。
众 所周知: apache的uid 为48。调用setreuid后将有效用户id和实际用户id互换了。(必须在chmod u+s生效的情况下) 使apache当前的uid为0这样就能执行root命令了。大家只需要更改 C文件中的system所要执行的命令就可以实现自己的PHP执行root命令了。
Linux联盟收集整理