system函数是调用/bin/sh -c来执行本机的命令
在cgi中使用,要注意使用全路径,既是/sbin/xxx
执行一些系统命令,要用到root权限。
在apache中,重新编译apache
env CFLAGS="-WALL -DBIG_SECURITY_HOLE" ./config
然后修改httpd.conf ,把User nobody 跟Group nobody 改成User root 跟Group root
在boa中,修改boa.conf,把User nobody 跟Group nobody 改成User root 跟Group root
运行boa会出现错误,根据错误找到那行,删掉判断用户ID的函数就可
有风险,谨慎之