| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Kronologisk oversigt]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
Kasper Hauge wrote:
> Når jeg har bedt brugeren om at indtaste uid og password, vil
> jeg gerne kunne udtrække uid, køre programmer osv. med den
> brugers rettigheder, via mit perl script.
Av. Der er potentiale for en lang række af sikkerhedsbummerter. :*)
Password og brugernavn skulle gerne sendes enkrypteret ellers
kan enhver læse passwordet fx. ved at konfigurere en webproxy
der logger alle data.
cgi scriptet skal være voldsomt robust for bufferoverflows
mystiske karaktere oa.
Hvis du kigger i dokumentationen til libc vil du finde et
par kald til at ændre den effektive gid og uid af det
C program der kører. Du kan muligvise bruge PAM direkte
til at checke password.
Hvis passwordet er korrekt, så kan du ændre dine rettigheder
til brugerens uid/gid hoppe til hans homedirectory og udføre
en kommando. fx. system("perl ..")
--
Sometimes it's better to light a Carsten Svaneborg
flamethrower than curse the darkness. sslug@sslug
-- (Terry Pratchett, Men At Arms) Fight Bill - use Linux
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||