Avatar billede judas Nybegynder
12. november 2003 - 13:51 Der er 13 kommentarer

Root privilegier ved web access

Er det ikke muligt at man, selvom man accesser en redhat maskine via web (og normalt vil optræde som 'others') kan optræde som root istedet.

Mit problem består lige nu i at jeg får fejl når jeg prøver at eksekvere et program på maskinen fra et web interface. Jeg har de rettigheder som jeg skal bruge (også som 'other'), men jeg får denne fejl:
*Error* could not open /dev/mem

Når jeg eksekverer programmet direkte i terminalen er der intet problem
Avatar billede bufferzone Praktikant
12. november 2003 - 13:54 #1
Jeg er ikke helt sikker på at jeg har forstået dig korrekt, men:

Normalt når en hacker går ind via port 80 og køre et exploit af, vil han enten få kontrol over maskinen med webbruger rettigheder eller system rettigheder. alt afhænig af hvir dit system så er konfigureret, er det forholdsvis let med forskellige utils at hæve rettighederne til root.

Jeg vil ikke totalt afvise at der kan findes exploits, der på en fejlkonfigureret (eller ovenikøbet på en korrekt konfigureret maskine) kan give adgang med root rettigheder fra starten
Avatar billede mfalck Praktikant
12. november 2003 - 14:05 #2
evt kan du se om du ikke kan give dig selv ret til at udføre programmet via sudoers
Avatar billede judas Nybegynder
12. november 2003 - 14:06 #3
Jeg er ikke lige klar over hvad sudoers vil sige?
Avatar billede mfalck Praktikant
12. november 2003 - 14:06 #4
men jeg vil give bufferzone ret - det er en MEGET dårlig ide at give et webinterface root-adgang (hvis det da er det han siger - ellers står det for min egen regning).
Avatar billede mfalck Praktikant
12. november 2003 - 14:06 #5
desuden skyldes det nok at du ikke har ret til at læse fra /dev/mem

ls -l /dev/mem
crw-r-----    1 root    kmem      1,  1 Aug 31  2002 /dev/mem

står den til hos mig.
Avatar billede mfalck Praktikant
12. november 2003 - 14:07 #6
man sudo

sudo - execute a command as another user
Avatar billede judas Nybegynder
12. november 2003 - 14:07 #7
Det jeg egentligt er kommet frem til nu er, at jeg får retten til at udføre programmet, men jeg får den før nævnte fejl når jeg gør det fra php af
Avatar billede judas Nybegynder
12. november 2003 - 14:09 #8
crwxrwxrwx    1 root    root      1,  1 Nov 19  2001 mem

Jeg har givet /dev/mem alt hvad den kan trække, men det hjælper ikke
Avatar billede mfalck Praktikant
12. november 2003 - 14:10 #9
ja - dit problem er at programmet ikke har rettigheder til at læse /dev/mem - programmet skal udføres som root - hvis det er et oversat program kan du nok løse det ved at lave suid på programmet (chmod 2755 programnavn)
Avatar billede judas Nybegynder
12. november 2003 - 14:16 #10
Det er et oversat program ja, - suid hjalp ikke!!
Avatar billede thetoastmaster Juniormester
14. november 2003 - 15:44 #11
det du vil køre med root er ikke noget der kan tilrådes på nogen måde, prøv at give det program du vil have til at køre rettigheder til at køre i gruppe eks kmem, så prøv at sæt rettighederne på dit program til også at bruge den gruppe...


The Toastmaster
Avatar billede bufferzone Praktikant
14. november 2003 - 17:37 #12
mfalck>Det er det jeg siger, omend ikke helt så klart som dig
Avatar billede mfalck Praktikant
14. november 2003 - 17:40 #13
ok :-) sudo er ikke et hack, men et program som følger med (i al fald redhat)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester