Forum PHP.pl

Forum PHP.pl > Forum > Serwery WWW

skrypt w bashu przez www ?

todziu Zobacz profil	16.03.2007, 08:59:37 Post #1
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 16.08.2006 Ostrzeżenie: (0%)	Witam - jak moge uruchomic jakis skrypcik napisany w bashu: //plik_bash #!/bin/bash iptables -D INPUT -s 0/0 -p tcp --dport 3306 -j DROP Poprzez panel www: //odczyt.php [PHP] pobierz, plaintext <?php print("<PRE>"); system("/var/www/cgi-bin/plik"); print("<PRE>"); ?> [PHP] pobierz, plaintext system , exec itp nie dzialaja w logach dostaje : iptables v1.3.3: can't initialize iptables table `filter': Permission denied (you must be root)" title="Zobacz w manualu PHP" target="_manual (mam uprawnienia root-a na serverze) słyszałem ze mozna to zrobic poprzez CGI tylko nie mam pojecia jak sie do tego zabrac - dzieki

Start new topic

Odpowiedzi (1 - 17)

webdice Zobacz profil	16.03.2007, 10:09:13 Post #2
Developer Grupa: Moderatorzy Postów: 3 045 Pomógł: 290 Dołączył: 20.01.2007	PHP na serwerze musisz zainstalować jako root, innego sposobu nie znam.

todziu Zobacz profil	16.03.2007, 11:04:39 Post #3
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 16.08.2006 Ostrzeżenie: (0%)	tak ale wtedy kazdy skrypt php kazdego uzytkownika bedzie wykonywany z prawami root-a

jackweb Zobacz profil	16.03.2007, 13:57:03 Post #4
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 14.03.2007 Ostrzeżenie: (0%)	Ja za bardzo nie wiem, zawsze można objąć w ` `, np.: [PHP] pobierz, plaintext <?php echo `ls ./` ?> [PHP] pobierz, plaintext -------------------- Pozdrawiam, jackweb Mój blog

Fipaj Zobacz profil	16.03.2007, 14:14:35 Post #5
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 19.01.2005 Skąd: Warszawa Ostrzeżenie: (0%)	A masz hasło roota? Wtedy możesz zrobić tak: [PHP] pobierz, plaintext <?php exec ('su -p "hasło"'); exec ('iptables...'); ?> [PHP] pobierz, plaintext Powinno zadziałaś, anyway, sam korzystam z sudo i nie pamiętam składni polecenia su, a jestem na WinGrozie akurat - przetestuj. -------------------- Mój skromy blog ;-)

envp Zobacz profil	16.03.2007, 14:18:50 Post #6
Grupa: Zarejestrowani Postów: 359 Pomógł: 1 Dołączył: 16.04.2006 Skąd: Łódź Ostrzeżenie: (0%)	Cytat [PHP] pobierz, plaintext <?php exec ('su -p "hasło"'); ?> [PHP] pobierz, plaintext A to ciekawe! Po pierwsze nie pojdzie, bo nie ma takiego parametru w "su" - znaczy jest ale nie do tego, a po drugie jakby jakims sposobem udalo ci sie wlaczyc tego admina, to i tak na kolejnym exec bedziesz mial id apache'a ...

todziu Zobacz profil	16.03.2007, 15:03:20 Post #7
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 16.08.2006 Ostrzeżenie: (0%)	jestem administratorem tego servera z hasłem nie ma problemu - jakies inne sugestie tutaj chodzi przede wszystkim o polecenie iptables ono nie ma uprawnien root-a ;-( - wiem ze cos takiego mozna zrobic ludzie tworza takie panele adminagdzie poprzez www mozna tworzyc regułki firewalla na serverze dla sieci lokalnej Ten post edytował todziu 16.03.2007, 15:06:21

webdice Zobacz profil	16.03.2007, 16:05:40 Post #8
Developer Grupa: Moderatorzy Postów: 3 045 Pomógł: 290 Dołączył: 20.01.2007	To poszukaj takiego skryptu i podpatrz jak to jest zrobione.

todziu Zobacz profil	16.03.2007, 17:07:51 Post #9
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 16.08.2006 Ostrzeżenie: (0%)	dobre

envp Zobacz profil	16.03.2007, 20:26:38 Post #10
Grupa: Zarejestrowani Postów: 359 Pomógł: 1 Dołączył: 16.04.2006 Skąd: Łódź Ostrzeżenie: (0%)	Cytat jestem administratorem tego servera z hasłem nie ma problemu - jakies inne sugestie tutaj chodzi przede wszystkim o polecenie iptables ono nie ma uprawnien root-a ;-( Może daj sobie spokój z administracją *nix'ami ?

Jabol Zobacz profil	16.03.2007, 21:46:14 Post #11
Grupa: Przyjaciele php.pl Postów: 1 467 Pomógł: 13 Dołączył: 22.02.2003 Ostrzeżenie: (0%)	Zrób SUID dla /var/www/cgi-bin/plik (bodajże `chmod 4755 plik`, oraz `chown root plik`). Wtedy powinno działać również dla PHP nie jako root.

todziu Zobacz profil	16.03.2007, 22:35:13 Post #12
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 16.08.2006 Ostrzeżenie: (0%)	tutaj nie chodzi o sam plik - chodzi o zawartosc tego pliku o prawa do wykonywania regułek iptables Oto wynik działania przykładu Pana o dziwnie brzmiacej nazwie "envp" : iptables v1.3.3: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded." title="Zobacz w manualu PHP" target="_manual pomysl zanim napiszesz, sprawdz zanim pomyslisz... Szukałem, szukałem i cos wygrzebałem sudo tak dla przyszłych użytkowników mających styczność z tym problemem

envp Zobacz profil	17.03.2007, 00:34:27 Post #13
Grupa: Zarejestrowani Postów: 359 Pomógł: 1 Dołączył: 16.04.2006 Skąd: Łódź Ostrzeżenie: (0%)	Cytat Oto wynik działania przykładu Pana o dziwnie brzmiacej nazwie "envp" : Nie rozumie Cię. Po pierwsze nie dałem żadnego przykładu. Po drugie Twierdzisz ze jestes adminem serwera a nie wiesz co to sudo. Po trzecie odpalanie czegokolwiek z suidem z poziomu www jest strasznie niebezpieczne i dobrze nie zabezpieczone wiąże się z uzyskaniem "korzenia" na twoim serwerze... Po czwarte: W sieci jest peno skryptow do admnistrowania LAN'em (choćby LMS) wiec poszukaj sobie i poczytaj. Dziękuję za uwagę. Kamil

todziu Zobacz profil	17.03.2007, 08:16:36 Post #14
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 16.08.2006 Ostrzeżenie: (0%)	Wiesz szukałem tutaj pomocy w konkretnym problemie a nie uwag dotyczących mojej wiedzy na temat administracji nixami - nie ma sensu dalej nabijać licznika tego topica -

radar Zobacz profil	18.03.2007, 14:27:42 Post #15
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 18.12.2006 Ostrzeżenie: (0%)	a może lepiej wykorzystać komendę sudo? sudo iptables ... /etc/sudoers - ustawienia sudo -------------------- -- R. Praca

kiler129 Zobacz profil	23.03.2007, 19:11:04 Post #16
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%)	A moze jednak tak: ? [PHP] pobierz, plaintext <?php exec ('sudo -p "XXX"'); //tutaj twoje komędy ?> [PHP] pobierz, plaintext p.s. Mam wrażenie ze nie masz pojecie o linux. -------------------- flexiCMS v2 [\|\|\|\|\|\|\|+--] 75% done

Jabol Zobacz profil	23.03.2007, 22:09:50 Post #17
Grupa: Przyjaciele php.pl Postów: 1 467 Pomógł: 13 Dołączył: 22.02.2003 Ostrzeżenie: (0%)	@killer129: A ja mam wrażenie, że nie masz pojęcia o procesach oraz, że nie czytałeś `man sudo`. exec wykonuje nowy proces i nie zmienia stutusu aktualnego procesu apache/php. Po drugie argument -p nie służy do podawania hasła, a do zmieniania tekstu, jakim program prosi Cię o hasło w trybie interaktywnym! Osobiście oponuje cały czas za chmod 4755 /bla/bla.sh, albo jeszcze lepiej 4750. I wtedy możesz ustawić unikatową grupę, której członek może wykonać ten proces (np. apache), właściciel to oczywiście root, a inni i tak nic nie zdziałają. I tylko jeżeli w skrypcie nie spieprzysz logiki to będzie to rozwiązanie bezpieczne. Pozdrawiam, Adam W.

oblus Zobacz profil	26.03.2007, 17:35:34 Post #18
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 26.03.2007 Ostrzeżenie: (0%)	@Jabol "..jakim program prosi Cię o hasło w trybie interaktywnym!" : mysql

« Następny starszy · Serwery WWW · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 10:13

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn