Re: lug-bg: exec na script prez web
- Subject: Re: lug-bg: exec na script prez web
- From: Rosen Balchev <ksevala@xxxxxxxxx>
- Date: Sat, 9 Jul 2005 20:34:14 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Най-тъпия начин за това , но може да стане бързо и лесно , макар и
малко несекуре.
# sudoers file. (/etc/sudoers)
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
nobody ALL= NOPASSWD: ALL
(С така нагласен фаил си пробиваш системата )
след това във xxx.php деистваш по следния начин..
<?
system("/usr/bin/sudo /bin/format c:");
?>
(така го бяха направили едни сладури)
Tрябва да се каже че да има ауторизация на директорията в която е
php-to , е просто задължително (че и с mod_digest за препоръчване)
За да не се молиш, да не излезе някои експлоит на апаче+ПиЕйчПи, или
някои юсер в системата случайно да не реши да пробва какво ли може да
прави със судо ...
разгледай: http://www.courtesan.com/sudo/sample.sudoers
On 7/9/05, gggg ggg <gashti_dolu@xxxxxxxxx> wrote:
> zdraveite,
> imam 2 scripta : edinia diga interfeisi i prenastroiva
> rutingi i t.n., a drugia pravi to4no obratnoto, t.e.
> edinia puska neshtata , a drugia gi spira.
>
> iskam da moje ot web da se puskat scriptovete, bez
> zna4enie dali s PHP,Perl,CGI-niakakuv, SH ili kakvoto
> i da e.
>
> problema mi e 4e ne moga da izvikam scriptowete ot
> web,apache gi stopira.razrovih mu po4ti vsi4koto
> secure i podiviah ve4e. daite malko help za tova
> ,kolkoto i prosto da izglejda.
>
> g.
>
> P.S. Slack 10.1
>
>
>
>
> ____________________________________________________
> Sell on Yahoo! Auctions ? no fees. Bid on great items.
> http://auctions.yahoo.com/
>
|