Как изменить забж для перл-скрипта, что бы исполнить на серваке от имени другого юзера (например root'a ;-), запустив из инета?
Возможно ли это вообще?
OS FreeBAD 4.3
webserver Apache 1.3.19
Perl 5.005
Нет01.08.01 14:03 Автор: XR <eXtremal Research> Статус: The Elderman
> Объясни хоть в двух словах... Ты хочешь иметь суидный скрипт что уже много лет как прикрыто в *NIX по причинам security
если хочешь таки иметь suid-ность (что КРАЙНЕ не рекомендуется) то это должен быть обычный
executable файл.
Значит это ограничение системы и обойти его нельзя, как я понял?
Ни шел ни перл?
Если ты имеешьш в виду cgi-бинарик, то его легко на серваке приметить и удалить из cg-папки.
А если скомпелить на С простейший загрузчик скриптов, сделать его суидным и запускать из одного скрипта (в cgi-bin), передовая имя другого скрипта (трояня) в параметрах...
Я поимею, что хочу? ;-)
Можно конечно полностью на С "БОМБУ" написать, но на перле проще.
Я сильно ошибаюсь?
Нет?01.08.01 16:20 Автор: XR <eXtremal Research> Статус: The Elderman
> Значит это ограничение системы и обойти его нельзя, как я > понял? > Ни шел ни перл?
Правильно понял ...
> Если ты имеешьш в виду cgi-бинарик, то его легко на серваке > приметить и удалить из cg-папки. [skip]
У вас на сервере правами рута владеют более одного человека ? :)
Ужас то какой :))
Не парь себе голову :) займись чем нибудь более интересным и полезным :)
> Не парь себе голову :) займись чем нибудь более интересным > и полезным :) Спасибо, конечно. Однако... Помог бы.
Боюсь поиск "интересного занятия" скоро станет моей головной болью :-((
а суперюзер останется один. Хотя он в не то что в Юниксе и перле, а в МД слабо волокет. Все что может - у меня через плечо подсмотрел, но в карьеризме парень гений. Потому - плохи мои дела...
И хоть я не злопамятный, но...
p.s. А хотелось бы быть полезным. И не только чьей-то карьере, но и своему профессионализму. Потому хочу линять.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
