Azton Skrevet 14. desember 2003 Del Skrevet 14. desember 2003 Hei. Jeg skal legge til en bruke på en freebsd box, men vet ikke helt hvordan man gjør dette i PHP. Cmd for å legge til bruker er f.eks pw useradd -n testgutten -u 10050 -d /home/shell/test -g shell -m -s /usr/local/bin/bash -w random Jeg har prøvd ulike metoder, som exec(), system() og sette kommandoen i slike tegn: `` Noen som kan hjelpe? Mvh Azton Lenke til kommentar
Torbjørn Skrevet 14. desember 2003 Del Skrevet 14. desember 2003 bare root som kan legge til brukere. ikke apache/php brukeren. Lenke til kommentar
Azton Skrevet 14. desember 2003 Forfatter Del Skrevet 14. desember 2003 (endret) Ok..Men det skal vel være mulig å legge til en bruke via PHP?Jeg har sett andre sider som har gjort det. Er det mulig å lage et bash script og bare kjøre det? Endret 14. desember 2003 av Azton Lenke til kommentar
Torbjørn Skrevet 14. desember 2003 Del Skrevet 14. desember 2003 er du sikker på at det er snakk om reelle brukere i så tilfelle? eller bare en ekstern brukerdatabase? det går nok an, men det er monster sikkerhetsrisikoer inne i bildet. hvorfor kan du ikke bare gjøre det manuelt? Lenke til kommentar
Azton Skrevet 14. desember 2003 Forfatter Del Skrevet 14. desember 2003 Fordi jeg er lat?Hehe. Neida, det er fordi jeg tester ut å gi bort freeshell. Da er det andre admins også som skal kunne adde brukere, og jeg har ikke så veldig lyst å gi bort root passordet til alle dem. Derfor tenkte jeg at jeg kunne lage en web basert GUI. Lenke til kommentar
BlueEAGLE Skrevet 15. desember 2003 Del Skrevet 15. desember 2003 (endret) Slik ville jeg (ikke) gjort det: Lag en gruppe som heter f.eks. useradd Legg alle administratorer til i denne gruppen Lag et script til administratorene som legger til en bruker og gi apache tilgang til å kjøre det (med chown <bruker>:apache script; chmod g+x script) Gjør useradd kjørbart for medlemmer av useradd (chown root:useradd /usr/sbin/useradd; chmod g+x /usr/sbin/useradd) Dette vil i teorien gi administratorene tilgang til å kjøre dette scriptet og dermed legge til en bruker, mens andre ikke skal ha samme tilgangen. Det er IKKE SIKKERT AT DETTE VIRKER, og dette KAN VÆRE EXPLOITABLE. Jeg har aldri gjort det, jeg ville aldri gjort det og jeg kommer aldri til å gjøre det. Men jeg tror det er slikt det blir gjort Edit: Det er ikke sikkert at useradd ligger i /usr/sbin under FreeBSD (jeg gadd ikke å sjekke om det var der de lå i Linux heller ) Edit2: Hvis dette virker så trenger jeg et shell til å kjøre en eggdrop på ) Endret 15. desember 2003 av BlueEAGLE Lenke til kommentar
Azton Skrevet 16. desember 2003 Forfatter Del Skrevet 16. desember 2003 Hvis dette virker så trenger jeg et shell til å kjøre en eggdrop på Med andre ord, dette er exploitable? hehe. Kan prøve det. Lenke til kommentar
hackinnen^ Skrevet 16. desember 2003 Del Skrevet 16. desember 2003 sudo <kommando>? Høres veldig exploitable ut. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå