Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Нет 01.08.01 14:03 Число просмотров: 844
Автор: XR <eXtremal Research> Статус: The Elderman
|
|
|
|
<hacking>
|
set user ID, set group ID 01.08.01 13:21
Автор: koroed Статус: Незарегистрированный пользователь
|
Как изменить забж для перл-скрипта, что бы исполнить на серваке от имени другого юзера (например root'a ;-), запустив из инета?
Возможно ли это вообще?
OS FreeBAD 4.3
webserver Apache 1.3.19
Perl 5.005
|
|
Нет 01.08.01 14:03
Автор: XR <eXtremal Research> Статус: The Elderman
|
|
|
| |
Нет? 01.08.01 14:20
Автор: koroed Статус: Незарегистрированный пользователь
|
|
Объясни хоть в двух словах...
|
| | |
Для закрепления материала... 01.08.01 15:35
Автор: XR <eXtremal Research> Статус: The Elderman
|
> Объясни хоть в двух словах...
man perlfaq8
man perlsec
|
| | |
Нет? 01.08.01 15:22
Автор: XR <eXtremal Research> Статус: The Elderman
|
> Объясни хоть в двух словах...
Ты хочешь иметь суидный скрипт что уже много лет как прикрыто в *NIX по причинам security
если хочешь таки иметь suid-ность (что КРАЙНЕ не рекомендуется) то это должен быть обычный
executable файл.
|
| | | |
Нет? 01.08.01 15:55
Автор: koroed Статус: Незарегистрированный пользователь
|
Значит это ограничение системы и обойти его нельзя, как я понял?
Ни шел ни перл?
Если ты имеешьш в виду cgi-бинарик, то его легко на серваке приметить и удалить из cg-папки.
А если скомпелить на С простейший загрузчик скриптов, сделать его суидным и запускать из одного скрипта (в cgi-bin), передовая имя другого скрипта (трояня) в параметрах...
Я поимею, что хочу? ;-)
Можно конечно полностью на С "БОМБУ" написать, но на перле проще.
Я сильно ошибаюсь?
|
| | | | |
Нет? 01.08.01 16:20
Автор: XR <eXtremal Research> Статус: The Elderman
|
> Значит это ограничение системы и обойти его нельзя, как я
> понял?
> Ни шел ни перл?
Правильно понял ...
> Если ты имеешьш в виду cgi-бинарик, то его легко на серваке
> приметить и удалить из cg-папки.
[skip]
У вас на сервере правами рута владеют более одного человека ? :)
Ужас то какой :))
Не парь себе голову :) займись чем нибудь более интересным и полезным :)
|
| | | | | |
Нет? 01.08.01 16:49
Автор: koroed Статус: Незарегистрированный пользователь
|
> Не парь себе голову :) займись чем нибудь более интересным
> и полезным :)
Спасибо, конечно. Однако... Помог бы.
Боюсь поиск "интересного занятия" скоро станет моей головной болью :-((
а суперюзер останется один. Хотя он в не то что в Юниксе и перле, а в МД слабо волокет. Все что может - у меня через плечо подсмотрел, но в карьеризме парень гений. Потому - плохи мои дела...
И хоть я не злопамятный, но...
p.s. А хотелось бы быть полезным. И не только чьей-то карьере, но и своему профессионализму. Потому хочу линять.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
