其實(shí)早就有寫這個(gè)文章的想法，一直沒有寫的原因是因?yàn)榭峙逻@無形為一些樂于此道的人提供了一種方法，但想想說了也許就能多少對一些IDC們起一定的壓力，加強(qiáng)一些安全方面的措施，不然的話苦的是那些廣大的虛擬主機(jī)用戶，哪天被黑了，都傻傻的不知道怎么回事，當(dāng)然，在我寫出這個(gè)來的時(shí)候，我也是已經(jīng)確定我所提及的大部分問題都已得到解決，下列所述的IP、域名、用戶名、密碼、路徑、文件名等等都已被我更換，不是實(shí)際的，而且是合并了2個(gè)以上服務(wù)商的問題，湊成一起說，各位看官無需將我所述影射到國內(nèi)的任何一個(gè)虛擬主機(jī)服務(wù)商身上。
事情發(fā)生在半年以前，那時(shí)候20CN還沒有成立，因?yàn)槟承┰颍蚁胍傻粢粋€(gè)網(wǎng)站，（沒錯(cuò)，確實(shí)就是這樣，別把俺想得太高尚），首先當(dāng)然是找個(gè)掃描器掃一下端口，發(fā)現(xiàn)這是一部很標(biāo)準(zhǔn)的UNIX主機(jī)，開著telnet,ftp,smtp,pop等，開著這么多的端口，似乎很好搞，當(dāng)時(shí)這么想，誰知道仔細(xì)一看，各個(gè)服務(wù)程序的版本都沒有什么中級以上漏洞，不僅沒有遠(yuǎn)程的溢出，連本地的都似乎沒有，只好試試看有沒有CGI方面的漏洞，一掃下來，也是幾乎沒有什么可以利用的，就在他網(wǎng)站上四處看看，發(fā)現(xiàn)有個(gè)一會(huì)員注冊的程序，為了得到目標(biāo)的進(jìn)一步資料，我就注冊一下了，結(jié)果收到一份郵件，發(fā)現(xiàn)發(fā)件人為 ab1234@abc.com，但這個(gè)網(wǎng)站的域名確是def.com，奇怪，照這個(gè)看來，這個(gè)好像是虛擬主機(jī)，在IE上打入 IP202.96.100.10看看，結(jié)果出來的是XXX公司xxx虛擬主機(jī)什么什么#*#%@!%^&#*#@亂七八遭一廣告，沒錯(cuò)了，這是個(gè)虛擬主機(jī)。而他在這個(gè)主機(jī)上的用戶名是ab1234，得到了用戶名，首先進(jìn)行ftp的簡單窮舉，沒用，看來密碼還是設(shè)得比較好，既然你的破不了，那么破了別人的和你的距離也就再接近了一點(diǎn)了，所以看看別人的如何，于是從用戶 ab1200--ab1300一個(gè)一個(gè)來，很快，ab1210的密碼出來了很簡單的8888，我理所當(dāng)然的用user:ab1210 pass:8888 telnet 了進(jìn)去，但我要干掉的是ab1234的而不是ab1210的，所以就去ab1234的目錄
%cd
%cd home
%ls
一堆用戶目錄
%cd ab1234
:Permission denied
沒錯(cuò)，這正常，進(jìn)不了其他用戶的目錄，但是沒關(guān)系，既然進(jìn)來了，干掉他的機(jī)會(huì)就有80%了，現(xiàn)在先到處看看再說，結(jié)果發(fā)現(xiàn)了這部主機(jī)運(yùn)行了3個(gè)獨(dú)立的apache,一個(gè)在80端口、一個(gè)在91端口、還有一個(gè)在92，80的不用說，但91、92這些又是干什么的呢？看看再說,在IE上輸入http://202.96.100.10:91/ 出來要一個(gè)身份驗(yàn)證的對話框，好，那就輸入剛剛的ab1210 ,8888，進(jìn)去了原來這是個(gè)用戶管理界面，可以在這里設(shè)置郵件，改密碼什么的，既然用web可以做這些事，那這個(gè)apache似乎不可能是nobody身份運(yùn)行了，找到他的httpd.conf一看,天~~~~~~,user root ,這就意味著，如果這個(gè)apache 的cgi-bin目錄下的任何一個(gè)文件對其他人可寫，我就可以是root，只不過不是控制臺上的root而已，我必須修改那個(gè)可寫的文件的內(nèi)容，讓他變成是我的命令，然后通過瀏覽器用apache來運(yùn)行他。于是
%cd /var/www/manager/cgi-bin
%ls
:Permission denied
呀呀，進(jìn)得來卻不能讀
%cd ..
%ls
:Permission denied
混蛋
$cd ..
%ls
%htdocs cgi-bin backup manager
嘿嘿，backup，備份，一般來說，管理員備份的時(shí)候一般都為了省事沒有設(shè)定權(quán)限，看看能不能進(jìn)
%cd backup
%
可以
%ls -la
drwxr-xr-x 7 root wheel 512 Jul 20 07:02 .
drwxr-xr-x 4 root wheel 512 Jul 3 01:49 ..
......
-rw-r--r-- 1 root wheel 25642628 Jul 3 01:49 manager_00_05_12.tar
......