黃昏的甘蔗

   之前聽到某電收有系統漏洞，可以在網址用 ../../etc/passwd  就可以看到系統的密碼檔，想說怎麼可能會有這個明顯的問題，在自己的系統上也測試一下，發現無法看到 passwd 檔案內容，就......沒在去理會他。今天一個小測試發現...靠~~這麼簡單就

這篇不是高深的資安說明，僅提供一個小小的測試給大家作自我測試，看大家的系統是否有此問題

Step 1：在網頁目錄下新增一個 test.php （檔名不拘），內容如下

<?php
$content = file_get_contents($_GET['path']);
echo nl2br($content);
?>

假設你剛剛新增的檔案放在網頁路徑 /var/www/html  下

Step 2：開啟瀏覽器，連結 http://your_domain_or_ip/test.php?path=../../../etc/passwd   

如果伺服器沒做特別防護，那麼你就會看到你自己系統的密碼檔了。

解決方式：

使用 apache 的 mod_security 來防護

~End