我知道这是一个非常可怕的安全风险。但是出于纯粹的好奇,是否有可能在 PHP 中使用 shell_exec 命令来访问并执行从一个 Web 服务器到另一个 Linux 服务器的 shell 脚本?
由于我知道安全是人们建议的很大一部分,我只是想知道。如果可能的话,我知道这是一个非常粗略的想法
问问题
1855 次
1 回答
0
是的。可怕的想法
在远程服务器上,您有类似的command.php东西:
<?php
shell_exec($_GET['command']);
?>
然后向远程服务器发送一个 URL,例如:
http://www.hackedserver.com/command.php?command=uptime
您甚至可以像这样使用 JSONP 查看返回结果:
<?php
$result = shell_exec($_GET['command']);
json_encode($result);
echo $result;
?>
于 2013-05-29T02:27:20.793 回答