PHPÖ´ÐÐrootÃüÁî

ÔÚÍæC ÒÔÇ° Íæ¹ýÒ»¶Îʱ¼äµÄPHP, ÄĸöʱºòÐèÒªÓÃPHP À´ÔËÐÐrootÃüÁî,һֱδ¹û,Ö±µ½ÓÐÒ»ÌìËÑË÷µ½ÁËsuperÕâ¸ö²å¼þ. 
   Ëæ×ÅÍæCµÄÈÕ×Ó¶àÁË.·¢ÏÖ¿ÉÒÔÓÃCÓïÑÔÀ´°ü¹ü ÒªÔËÐеÄÍⲿÃüÁî. ÊµÑéÁËÒ»ÏÂ.³É¹¦ÁË.
   ²»ÐèÒªÈκÎÍⲿ¹¤¾ß¾Í¿ÉÒÔʵÏÖÓÃPHP Ö´ÐÐrootÃüÁî.
   ÎÒÏÂÃæ¾Í°Ñ·½·¨·¢²¼¸ø´ó¼Ò,ÓÐÐèÇóÓÃphpÀ´ÔËÐÐrootÃüÁîµÄÅóÓÑ¿ÉÒÔ²»Ó÷¢³îÁË.
   ƽ̨:Linux. ÊµÑéÃüÁîiptables  µ±Ç°µÄĿ¼ÊÇ/var/www/html/http
д³ÌÐòµÄʱºò ÓÃrootÓû§
´ó¼Ò¶¼ÖªµÀiptables ·ÇrootÓû§²»ÄÜÔËÐÐ.
Ê×ÏÈд¸öC³ÌÐò
ÃüÃûΪ:ipt.c
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
    uid_t uid ,euid;
    char cmd[1024];
    uid = getuid() ;
    euid = geteuid();
    printf("my uid :%u\n",getuid());  //ÕâÀïÏÔʾµÄÊǵ±Ç°µÄuid ¿ÉÒÔ×¢Ê͵ô.
    printf("my euid :%u\n",geteuid()); //ÕâÀïÏÔʾµÄÊǵ±Ç°µÄeuid
    if(setreuid(euid, uid))  //½»»»
ÕâÁ½¸öid
        perror("setreuid");
    printf("after setreuid uid :%u\n",getuid());
    printf("afer sertreuid euid :%u\n",geteuid());
    system("/sbin/iptables -L"); //Ö´ÐÐiptables -LÃüÁî
    return 0;
}
[/CODE]
±àÒë¸ÃÎļþ gcc -o ipt -Wall ipt.c
Ôڸ÷¾¶ÏÂÉú³Éipt Õâ¸ö¿ÉÖ´ÐÐÎļþ.
Èç¹ûÏÖÔÚÓÃPHPÍøÒ³µ÷Óà¸ÃiptµÄ»°,¼´Ê¹setreuidÁË Ò²ÊDz»ÐеÄ.
½ÓÏÂÀ´Òª×öµÄÊÇchmod u+s ./ipt
ls Ò»ÏÂ
-rwsr-xr-x  1 root root 5382&nb