Re: FreEasy

From: J Wunsch <j(at)jette.heep.sax.de>
Date: Sat, 20 Jun 1998 08:26:07 +0200

As Stefan Herrmann wrote:

> Was mich daber gewundert hat: Wie kann man aus einem Perl-CGI vom
> Webserver aus die passwd verändern ?

setuid Perlscript? Das ist einer der Vorteile von Perl: man kann
setuid-Scripts schreiben, die dann von /usr/bin/suidperl ausgewertet
werden. Letzteres ist unwahrscheinlich paranoid, so daß IMHO diese
Scripts sicherer sind als die meisten schnell dahingehackten
setuid-C-Programme. suidperl hat mich durchaus schon dabei erwischt,
irgendwelche anzulegenden Dateinamen aus env-Variablen zu bilden usw.

-- 
bye, J"org
...just travelling around.  Don't try reaching me except by mail. :)
Received on Mon 22 Jun 1998 - 01:17:20 CEST

search this site