设为首页收藏本站
开启辅助访问

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com»论坛 资源分享 各类教程 解决kangle web server默认设置下被跨目录读写文件操作 ...
返回列表 发新帖
查看: 9561|回复: 3

解决kangle web server默认设置下被跨目录读写文件操作的问题。甚至可用CMD命令黑机器

[复制链接]
小樱
 成长值: 549

签到天数: 4808 天

[LV.Master]伴坛终老
发表于 2014/7/17 19:12 | 显示全部楼层 |阅读模式 | Google Chrome 35.0.1916.153| Windows
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
1.jpg
可以破解kangle win版本最新版的大马,正常读写任意文件,带CMD终端.zip
http://1.itzmx.com/file-1188.html


我们来解决这个程序的防护方法就是
设置kangle的php-templete.ini文件,找到open_basedir,把前面的分号去掉,如下所示即可解决此问题。
  1. ; open_basedir, if set, limits all file operations to the defined directory
  2. ; and below.  This directive makes most sense if used in a per-directory
  3. ; or per-virtualhost web server configuration file. This directive is
  4. ; *NOT* affected by whether Safe Mode is turned On or Off.
  5. open_basedir = "${doc_root}:/tmp"
复制代码



保存重启下kangle,是不是好了呢
2.jpg


IT技术交流论坛提供教程,转载注明原帖
http://bbs.itzmx.com/thread-6754-1-1.html




whether, server, limits, turned, 最新版

相关帖子

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

仅有旳姿态 该用户已被删除
发表于 2014/7/17 19:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

Kido

该用户从未签到
发表于 2015/12/6 13:03 | 显示全部楼层 |Google Chrome 42.0.2311.152|Windows 8.1
你好,请问php-templete.ini文件具体目录是在哪里呢?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

小樱
 成长值: 549

签到天数: 4808 天

[LV.Master]伴坛终老
发表于 2015/12/6 14:54 | 显示全部楼层 |Google Chrome 47.0.2526.73|Windows 10
Kido 发表于 2015/12/6 13:03
你好,请问php-templete.ini文件具体目录是在哪里呢?

3312/admin  编辑php.ini
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2025/3/4 00:40 , Processed in 0.136978 second(s), 28 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表