Er det ikke muligt at man, selvom man accesser en redhat maskine via web (og normalt vil optræde som 'others') kan optræde som root istedet.
Mit problem består lige nu i at jeg får fejl når jeg prøver at eksekvere et program på maskinen fra et web interface. Jeg har de rettigheder som jeg skal bruge (også som 'other'), men jeg får denne fejl: *Error* could not open /dev/mem
Når jeg eksekverer programmet direkte i terminalen er der intet problem
Jeg er ikke helt sikker på at jeg har forstået dig korrekt, men:
Normalt når en hacker går ind via port 80 og køre et exploit af, vil han enten få kontrol over maskinen med webbruger rettigheder eller system rettigheder. alt afhænig af hvir dit system så er konfigureret, er det forholdsvis let med forskellige utils at hæve rettighederne til root.
Jeg vil ikke totalt afvise at der kan findes exploits, der på en fejlkonfigureret (eller ovenikøbet på en korrekt konfigureret maskine) kan give adgang med root rettigheder fra starten
men jeg vil give bufferzone ret - det er en MEGET dårlig ide at give et webinterface root-adgang (hvis det da er det han siger - ellers står det for min egen regning).
ja - dit problem er at programmet ikke har rettigheder til at læse /dev/mem - programmet skal udføres som root - hvis det er et oversat program kan du nok løse det ved at lave suid på programmet (chmod 2755 programnavn)
det du vil køre med root er ikke noget der kan tilrådes på nogen måde, prøv at give det program du vil have til at køre rettigheder til at køre i gruppe eks kmem, så prøv at sæt rettighederne på dit program til også at bruge den gruppe...
ok :-) sudo er ikke et hack, men et program som følger med (i al fald redhat)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
