[FUGSPBR] +/- OFF Topic - cgi/apache permissao de root

Hélio Loureiro helio em loureiro.eng.br
Seg Jul 21 11:47:02 BRT 2003


> operacao nao era acomcelhavel e que se eu quisesse
> fazer isso eu teria que recompilar o apache. Bom...
> Tem como fazer esse tipo de coisa que eu quero sem
> recompilar o apache?

	Modo tosco-operacional: cgi em perl chama aplicativo binário
compilado em C e com o setuid bit flag ativado para root.wheel.
Traduzindo melhor:
==== cgi-bin (perl) ====
#! /usr/bin/env perl

$wrapper = "/usr/local/bin/meuprog";
`$wrapper outro_cgi.pl /etc/passwd`; # programa executa outro_cgi.pl que
				     # modifica /etc/passwd como
				     # root.wheel
==== meuprog.c ====
#include<stdio.h>
#include<unistd.h>

int main() { 
  system("/usr/bin/perl");
  return 0;
}

=== compila e cria setuid ====
gcc -o meuprog meuprog.c
chown root.wheel meuprog
chmod 4755 meuprog
===
	Como eu disse acima: é tosco.  Mas funciona :-)

-- 
[]'s
Hélio Alexandre Lopes Loureiro  
<helio arroba loureiro pto eng pto br  >
http://helio.loureiro.eng.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd