- 論壇徽章:
- 0
|
在客戶端里利用apache的用戶nodody來刪除用root 用戶建立的目錄 即:相當(dāng)于在IE 瀏覽器運(yùn)行一個(gè)*.php的文件就可實(shí)現(xiàn):
請高手幫幫忙!
- <?
- // 運(yùn)行apache的用戶是nobody,密碼是root
- // 目錄/tmp/t/t是存在的
- $sudo_path="/usr/bin/sudo";
- $cmd_rm=$sudo_path. " /bin/rm";
- function sudo_cmd($todo_cmd)
- {
- $pass="root";
- $fp = @popen($todo_cmd,"w");
- @fputs($fp,$pass);
- @pclose($fp);
- }
- $pwd="/tmp/t/t"
- $cmd=$cmd_rm." -rf $pwd";
- sudo_cmd($cmd);
- echo "OK";
- ?>;
$cmd=$cmd_rm." -rf $pwd"; 這行提示出錯(cuò)�?
版主一定要幫我呀�?
如果代碼不清楚就問我���,小弟在線等待~~~~~~~~~~~~!等~~~~~~~` |
|
免費(fèi)注冊
發(fā)表于 2003-06-10 17:58
