[FUGSPBR] +/- OFF Topic - cgi/apache permissao de root
Hélio Loureiro
helio em loureiro.eng.br
Seg Jul 21 11:47:02 BRT 2003
> operacao nao era acomcelhavel e que se eu quisesse
> fazer isso eu teria que recompilar o apache. Bom...
> Tem como fazer esse tipo de coisa que eu quero sem
> recompilar o apache?
Modo tosco-operacional: cgi em perl chama aplicativo binário
compilado em C e com o setuid bit flag ativado para root.wheel.
Traduzindo melhor:
==== cgi-bin (perl) ====
#! /usr/bin/env perl
$wrapper = "/usr/local/bin/meuprog";
`$wrapper outro_cgi.pl /etc/passwd`; # programa executa outro_cgi.pl que
# modifica /etc/passwd como
# root.wheel
==== meuprog.c ====
#include<stdio.h>
#include<unistd.h>
int main() {
system("/usr/bin/perl");
return 0;
}
=== compila e cria setuid ====
gcc -o meuprog meuprog.c
chown root.wheel meuprog
chmod 4755 meuprog
===
Como eu disse acima: é tosco. Mas funciona :-)
--
[]'s
Hélio Alexandre Lopes Loureiro
<helio arroba loureiro pto eng pto br >
http://helio.loureiro.eng.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd