| 導購 | 订阅 | 在线投稿
分享
 
 
 

linux編程:PHP執行root命令

來源:互聯網  2008-05-19 06:26:02  評論

在玩C以前玩過一段時間的PHP,哪個時候需要用PHP來運行root命令,一直未果,直到有一天搜索到了super這個插件.

隨著玩C的日子多了.發現可以用C語言來包裹要運行的外部命令.實驗了一下.成功了.

不需要任何外部工具就可以實現用PHP執行root命令.

我下面就把方法發布給大家,有需求用php來運行root命令的朋友可以不用發愁了.

平台:Linux.實驗命令iptables當前的目錄是/var/www/html/http

寫程序的時候用root用戶

大家都知道iptables非root用戶不能運行.

首先寫個C程序

命名爲:ipt.c

#include<stdio.h>

#include<stdlib.h>

#include<sys/types.h>

#include<unistd.h>

intmain()

{

uid_tuid,euid;

charcmd[1024];

uid=getuid();

euid=geteuid();

printf("myuid:%u\n",getuid());//這裏顯示的是當前的uid可以注釋掉.

printf("myeuid:%u\n",geteuid());//這裏顯示的是當前的euid

if(setreuid(euid,uid))//交換這兩個id

perror("setreuid");

printf("aftersetreuiduid:%u\n",getuid());

printf("afersertreuideuid:%u\n",geteuid());

system("/sbin/iptables-L");//執行iptables-L命令

return0;

}

[/CODE]

編譯該文件gcc-oipt-Wallipt.c

在該路徑下生成ipt這個可執行文件.

如果現在用PHP網頁調用該ipt的話,即使setreuid了也是不行的.

接下來要做的是chmodu+s./ipt

ls一下

-rwsr-xr-x1rootroot5382Jul221:45ipt

s位已經設置上了.

再寫一個php頁面調用它.

<?php

echo'<pre>';

$last_line=system('/var/www/html/http/ipt',$retval);

echo'

</pre>

<hr/>Lastlineoftheoutput:'.$last_line.'

<hr/>Returnvalue:'.$retval;

?>

在浏覽器中浏覽.

ChainINPUT(policyACCEPT)

targetprotoptsourcedestination

ChainFORWARD(policyDROP)

targetprotoptsourcedestination

ACCEPTall--anywhereanywherestateRELATED,ESTABLISHED

ChainOUTPUT(policyACCEPT)

targetprotoptsourcedestination

myuid:48

myeuid:0

aftersetreuiduid:0

afersertreuideuid:48

--------------------------------------------------------------------------------

Lastlineoftheoutput:afersertreuideuid:48

--------------------------------------------------------------------------------

Returnvalue:0

該命令執行成功..

衆所周知:apache的uid爲48.調用setreuid後將有效用戶id和實際用戶id互換了.(必須在chmodu+s生效的情況下)使apache當前的uid爲0這樣就能執行root命令了。

大家只需要更改C文件中的system所要執行的命令就可以實現自己的PHP執行root命令了.

  在玩C以前玩過一段時間的PHP,哪個時候需要用PHP來運行root命令,一直未果,直到有一天搜索到了super這個插件.   隨著玩C的日子多了.發現可以用C語言來包裹要運行的外部命令.實驗了一下.成功了.   不需要任何外部工具就可以實現用PHP執行root命令.   我下面就把方法發布給大家,有需求用php來運行root命令的朋友可以不用發愁了.   平台:Linux.實驗命令iptables當前的目錄是/var/www/html/http   寫程序的時候用root用戶   大家都知道iptables非root用戶不能運行.   首先寫個C程序   命名爲:ipt.c   #include<stdio.h>   #include<stdlib.h>   #include<sys/types.h>   #include<unistd.h>   intmain()   {   uid_tuid,euid;   charcmd[1024];   uid=getuid();   euid=geteuid();   printf("myuid:%u\n",getuid());//這裏顯示的是當前的uid可以注釋掉.   printf("myeuid:%u\n",geteuid());//這裏顯示的是當前的euid   if(setreuid(euid,uid))//交換這兩個id   perror("setreuid");   printf("aftersetreuiduid:%u\n",getuid());   printf("afersertreuideuid:%u\n",geteuid());   system("/sbin/iptables-L");//執行iptables-L命令   return0;   }   [/CODE]   編譯該文件gcc-oipt-Wallipt.c   在該路徑下生成ipt這個可執行文件.   如果現在用PHP網頁調用該ipt的話,即使setreuid了也是不行的.   接下來要做的是chmodu+s./ipt   ls一下   -rwsr-xr-x1rootroot5382Jul221:45ipt   s位已經設置上了.   再寫一個php頁面調用它.   <?php   echo'<pre>';   $last_line=system('/var/www/html/http/ipt',$retval);   echo'   </pre>   <hr/>Lastlineoftheoutput:'.$last_line.'   <hr/>Returnvalue:'.$retval;   ?>   在浏覽器中浏覽.   [color=Red]ChainINPUT(policyACCEPT)   targetprotoptsourcedestination   ChainFORWARD(policyDROP)   targetprotoptsourcedestination   ACCEPTall--anywhereanywherestateRELATED,ESTABLISHED   ChainOUTPUT(policyACCEPT)   targetprotoptsourcedestination[/color]   [color=Blue]myuid:48   myeuid:0   aftersetreuiduid:0   afersertreuideuid:48[/color]   --------------------------------------------------------------------------------   Lastlineoftheoutput:afersertreuideuid:48   --------------------------------------------------------------------------------   Returnvalue:0   該命令執行成功..   衆所周知:apache的uid爲48.調用setreuid後將有效用戶id和實際用戶id互換了.(必須在chmodu+s生效的情況下)使apache當前的uid爲0這樣就能執行root命令了。   大家只需要更改C文件中的system所要執行的命令就可以實現自己的PHP執行root命令了.
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有