rebin 发表于 2012-12-5 20:44:33

lnmpa 可以跨站

上传马后知道网站文件夹路径,打开ip 加上文件夹 php马路径 即可任意修改

如:入侵A.com后知道路径是/home/wwwroot/www.A.com
ping A.com知道ip地址

打开http:// ip/www.A.com/muma.php

即可随意跨站,有安全隐患

可以设置空头主机,也可以301跳转

[ 本帖最后由 rebin 于 2012-12-5 21:32 编辑 ]

ccinto 发表于 2012-12-6 10:10:08

回复 1# 的帖子

好像一直都这样
我用lnmp,php 5.3系列,用了最新的放跨站vhost~

在按你这个方法,也可以打得开

垃圾熊 发表于 2012-12-6 14:25:38

回复 2# 的帖子

这个试了 吗https://www.vpser.net/security/lnmp-cross-site-corss-dir-security.html

ccinto 发表于 2012-12-6 16:09:31

回复 3# 的帖子

用的就是这个,无效啊

垃圾熊 发表于 2012-12-6 17:07:57

回复 4# 的帖子

额 只能请军哥解答了,坐等

[ 本帖最后由 垃圾熊 于 2012-12-18 11:24 编辑 ]
页: [1]
查看完整版本: lnmpa 可以跨站