Re: Auf anderem PC über Netzwerk Befehl ausführen

From: Patric Mrawek <mrawek(at)punkt.de>
Date: Wed, 5 Jun 2002 10:05:16 +0200



* Martin Schepers <nl(at)ms-net.de> [020605 08:43]:



> wir machen das per Web. Wenn der Fetchmail-Rechner ein interner


> sollte das kein Sicherheitsrisiko darstellen.


> 


> # ~/bin> cat setuid.c


> 


> #define FILE "/root/bin/shellscript.sh"


> main (ac, av)


>    char **av;


>    {


>       execv(FILE, av);


>    }


> 


> Kompilieren, ins htdocs legen


> chown root


> chmod u+s


> 


> Auf diese Art und Weise lassen sich einfach beliebige Shell-Scripte


> als root ausführen.



Gab's dafuer nicht mal suEXEC?



http://httpd.apache.org/docs/suexec.html



Patric



-- 
The problem with troubleshooting is that trouble shoots back.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 05 Jun 2002 - 10:05:49 CEST













search this site