设为首页收藏本站

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 5278|回复: 3

解决kangle web server默认设置下被跨目录读写文件操作的问题。甚至可用CMD命令黑机器

[复制链接]

签到天数: 2903 天

[LV.Master]伴坛终老

 成长值: 24270
发表于 2014/7/17 19:12 | 显示全部楼层 |阅读模式 | Google Chrome 35.0.1916.153| Windows
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
1.jpg
可以破解kangle win版本最新版的大马,正常读写任意文件,带CMD终端.zip
http://1.itzmx.com/file-1188.html


我们来解决这个程序的防护方法就是
设置kangle的php-templete.ini文件,找到open_basedir,把前面的分号去掉,如下所示即可解决此问题。
  1. ; open_basedir, if set, limits all file operations to the defined directory
  2. ; and below.  This directive makes most sense if used in a per-directory
  3. ; or per-virtualhost web server configuration file. This directive is
  4. ; *NOT* affected by whether Safe Mode is turned On or Off.
  5. open_basedir = "${doc_root}:/tmp"
复制代码



保存重启下kangle,是不是好了呢
2.jpg


IT技术交流论坛提供教程,转载注明原帖
http://bbs.itzmx.com/thread-6754-1-1.html




欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

仅有旳姿态 该用户已被删除
发表于 2014/7/17 19:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2 天

[LV.1]初来乍到

发表于 2015/12/6 13:03 | 显示全部楼层 |Google Chrome 42.0.2311.152|Windows 8.1
你好,请问php-templete.ini文件具体目录是在哪里呢?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2903 天

[LV.Master]伴坛终老

 成长值: 24270
发表于 2015/12/6 14:54 | 显示全部楼层 |Google Chrome 47.0.2526.73|Windows 10
Kido 发表于 2015/12/6 13:03
你好,请问php-templete.ini文件具体目录是在哪里呢?

3312/admin  编辑php.ini
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2019/12/15 17:58 , Processed in 2.787154 second(s), 39 queries , Gzip On, Memcache On.

Powered by itzmx!

© 2011-2019 sakura

快速回复 返回顶部 返回列表