[Perl] Re: [Ayuda] Scripts "ahora en perl" con Setuid 0

Rafael A. Reta Rodriguez rafareta@icave.com.mx
Fri, 25 Jul 2003 17:49:20 -0500 

correlo con /usr/bin/suidperl

Aguas, estas jugando con fuego!

Sergio Rojas wrote:

> Ok! ... ya puse lo que queria dentro de un cgi escrito en perl, que 
> tiene como propietario root,
> permisos de ejecucion y setuid. El script es el siguiente (se llama 
> cgi.pl ):
>
> --------------------------------------
> #!/usr/bin/perl
>
> print "Content-type: text/html
> <body> Hi there! </body>";
>
> system("/usr/sbin/adduser hsimpson");
> ------------------------------------------------
>
> lo ejectuto desde http://www/cgi-bin/cgi.pl y el  error_log de apache 
> me manda:
>
> "Premature end of script headers: /var/www/cgi-bin/cgi.pl Can't do 
> setuid"
>
> Que sugieren? ....
>
> Gracias .. Totalees! (sorry por el crossposting a perl@tlali)
>
> Sergio Rojas.
>
>
> Sandino Araico Sánchez wrote:
>
>> El problema es adquirir los permisos de superusuario.
>>
>> Si fuera un CGI con setuid propiedad de root si funcionaría, pero una 
>> vez
>> que ya eres root dentro del cgi ya no necesitas a PHP; desde un cgi 
>> escrito
>> en C puedes hacer system("/bin/touch /root/kkformphp.txt");
>>
>> Mejor todavía, desde PHP puedes llamar a tu cgi que se hace setuid=0
>>
>> <?php
>>    system(mi-gci-que-se-hace-setuid-0.cgi);
>> ?>
>>
>>
>> después de compilarlo:
>> chown root programita.cgi
>> chmod u+s programita.cgi
>>
>> Sergio Rojas wrote:
>>
>>  
>>
>>> Hi Everyone!
>>>
>>> Caso para la ara~na :
>>>
>>> Quiero ejecutar el siguiente script de php como usuario mortal, se que
>>> lo que tendria que hacer es
>>>
>>> $chown root miarchivo
>>> $chmod u+s mi archivo
>>>
>>> Para que cuando lo ejecute como mortal, realmente se ejecute como 
>>> root y
>>> pueda crear el archivo:
>>>
>>> --------------------
>>> <?php
>>> system("/bin/touch /root/kkformphp.txt");
>>> ?>
>>> ------------------
>>> -----------------------------
>>> $php escriberoot.php
>>> /bin/touch: creating `/root/kkformphp.txt': Permission denied
>>> X-Powered-By: PHP/4.1.2
>>> Content-type: text/html
>>> -------------------------------
>>>
>>> Y por supuesto no crea le archivo. He estado leyendo, y se necesita un
>>> wrapper para poder hacer esto,
>>> alguien me podria explicar con manzanas porque? .. si fuera un CGI si
>>> funcionaria?
>>>
>>>   
>>
>
> _______________________________________________
> Perl mailing list
> Perl@tlali.iztacala.unam.mx
> http://tlali.iztacala.unam.mx/mailman/listinfo/perl
>
>

-- 


NOTA ACLARATORIA
Este correo electronico y sus archivos adjuntos pueden ser una comunicacion 
confidencial entre proveedor y cliente o alguna otra informacion 
privilegiada o confidencial. Si usted no es el receptor destinado, usted 
debe notificar que ha recibido esta transmision por error. Cualquier 
revision, divulgacion, copia o uso no autorizado de esta transmision esta 
estrictamente prohibido. Si usted ha recibido esta transmision y/o sus a  
rchivos adjuntos por error, favor de notificar de inmediato respondiendo a 
este correo o por telefono (llamenos al + 52 (229) 9895400) e 
inmediatamente borre este mensaje y sus archivos adjuntos.
Gracias.