From: Seckin OKCEBE (linux@modulexsoft.com)
Date: Sun 15 Jul 2001 - 17:07:32 EEST
Basima boyle bir durum gelmisti ben ustesinden su sekilde geldim..
int main()
{
setuid(0); // kullanici id numarasi 0 = root
setgid(0); // gurup id numrasi 0 = root
system("/bin/bash"); // /bin/sh,/bin/csh... root yetkisi ile
calistirilacak kabuk
return 0;
}
bu kodu root olarak derleyip daha sonra suidbit vermek gerekiyor "chmod 4000
dosyaismi" daha sonra apache icinden root yetkisiyle bir islem yaptirmak
icin system("echo "cat /etc/passwd" | /usr/bin/scalistir") echo dan sonra
tirnak icinde verdigin string`i root yetkisiyle calistir yada o root
yetkisiyle yapacagin islemler icin kucuk programciklar hazirlayip bunlari
script lerinden cagiracaksin
or :
#################
#!/usr/bin/scalistir
cat /etc/shadow
#################
ONEMLI : bu sekilde hazirladigin suidbit kullanan programlar cok risklidir
yukarida bahsettigimiz scalistir dosyasi herkezin root yetkisi almasini
saglar fakat kodun icine bir authhorize algoritmasi koyarak ustesinden
gelebilirsin..
Selamlar,
Iyi Calismalar
Seckin OKCEBE
seckin@modulexsoft.com
Development Specialist
> -----Original Message-----
> From: linux-bounce@linux.org.tr
> [mailto:linux-bounce@linux.org.tr]On Behalf Of A. Murat EREN
> Sent: Sunday, July 15, 2001 6:10 PM
> To: linux@linux.org.tr
> Cc: requiem@emirates.org
> Subject: [Linux] http protokolu ile makineye root erisim
>
>
>
>
> Merhabalar,
>
> Red Hat Seawolf uzerinde calisiyorum.. Webmin tarzi bir program yapmaya
> basladim. Giris sayfasinda un pass vs. istiyorum ve yazdigim CGI
> (C++ ile)
> arayuzleri ile sistemde birtakim degisiklikler yapmaniza firsat weriyorum
> (fakat hepsi standart http protokolu ile).. Mesela mount edilmis olan
> aygitlarin neler oldugunu ve sürücülerin % kacinin dolu oldugunu
> ogrenebiliyor yada uzaktaki sisteminizde calisan ve en cok bellek -yada
> islemci- kullanan ilk 10 programi gorebiliyor ve gerekli ise bunlari
> killeyebiliyorsunuz filan. Elbette tum ciktilar web e yapiliyor ve ayni
> sekilde girdileride browserinizdan aliyor.
>
> Fakat burda sorunlar basliyor. Sisteme mudahale etmeye geldiginde sira
> sisteme disardan bir "apache" kullanicisi olarak girdiginizden hicbirseyi
> degistiremiorsunuz. Dogru giris yapildiginda ben bu apache
> kullanicisina root
> haklari verebilmek istiyorum. Bu konu ile ilgili apachenin manuallerine
> baktim suEXEC i gordum fakat o da henuz CGI/SSI programlarini root olarak
> calistirabilmenize musade etmiyormus. CGI programlarimi nasil root olarak
> calistirabilecegim konusunda fikri yada deneyimi olan varsa cok
> sevinecegim.
> Bir kullanici tanimlayip ona root haklari verip, suEXEC ile sorununu o
> kullanici yardimi ile halledebilirsin diyecekseniz bunu son care olarak
> dusunuyorum. Bunun disindaki cozumleriniz icin simdiden tesekkurler.
> (Bu konu ile ilgilenmek isteyen arkadaslar olursa suana kadarki kodlari
> gonderebilirim..)
>
> Saygilar..
> E. A. Murat Eren.
> -----------------------------------------------------------------------
> Liste üyeliğiniz ile ilgili her türlü işlem için
> http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
>
> Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
> "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
> -----------------------------------------------------------------------
>
>
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------