之前才跟 Orange 討論到這個。XD
因為真的太好笑了所以貼成笑話,如下:
UNIX 系統隱藏後門!熟悉 UNIX 系統的大概都知道這是個笑話。
在UNIX很多程式裡面都藏有直接取得shell的後門。
例如:ftp> 直接輸入 ! ,mysql> 輸入 \! bash; 即可取得 shell。
為了保護你的系統,請把鍵盤上的「!」拔掉。(逃)
因為「!」「shell」之類的命令都是呼叫『本機』的 shell。
結果,有篇被瘋狂轉錄的文章竟然來真的...
http://www.2cto.com/Article/201109/105697.html
mysql 5.x裡面引入了一個system函數,這個函數可以執行系統命令 ,當mysql以root登陸的時候,就可以利用這個函數執行命令,當然是在權限許可的範圍內。的確,在 man page 裡面是這樣寫的:
「system (\!) Execute a system shell command.」
但是,大哥,這是『本機』啊!!
應該不用抓圖了吧?大家自己 uname 一下就知道了...
最早好像是出在這篇
http://www.yunsec.net/a/special/linux/hacker/2010/0509/3788.html
一年後回鍋
http://www.yunsec.net/a/security/web/invasion/2011/0117/8078.html
還有更多,列一列吧。
- http://www.linuxso.com/a/jiaobenruqin/84.html
- http://297020555.blog.51cto.com/1396304/544763
- http://www.xssxss.com/fuck/222.xss
- http://blog.doulexiang.com/notes/%E6%9C%80%E6%96%B0linux%E6%8F%90%E6%9D%83%E4%B9%8Bmysql%E7%9A%84root%E6%9D%83%E9%99%90%E9%80%9A%E8%BF%87system%E5%87%BD%E6%95%B0%E6%8F%90%E6%9D%83
真的是快吐血...
難道大家都打本機打得很開心?XD
套句原文所說的:
「好了,思路就到這裡,剩下的大家自己發揮吧」
祝大家打本機愉快。
