Форум АНТИЧАТ - suexec в apache

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
suexec в apache

Опции темы

Поиск в этой теме

Опции просмотра

suexec в apache

26.10.2007, 15:28

Foster

Познающий

Регистрация: 14.07.2005

Сообщений: 62

Провел на форуме:
348453

Репутация: 6

Отправить сообщение для Foster с помощью ICQ

suexec в apache

есть файл /usr/sbin/suexec с атрибутами root/apache -r-s--x---
по идее Суекзек позволятет запустить скрипт с правами рута. Пробовал, но толком ничего не вышло, есть ли в этом смысл ?
Результат выполнения команды suexec -V

bash-2.05b$ bash-2.05b$ suexec -V
-D AP_DOC_ROOT="/var/www"
-D AP_GID_MIN=100
-D AP_HTTPD_USER="apache"
-D AP_LOG
_EXEC="/var/log/httpd/suexec.log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=500
-D AP_USERDIR_SUFFIX="public_html"

/var/log/httpd -read, write рут онли!
есть права на запись в /var/www
uid и gid апача 48
LoadModule suexec_module modules/mod_suexec.so
модуль подключен в конфиге апача.

26.10.2007, 17:19

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

используй судо...

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

26.10.2007, 19:27

Foster

Познающий

Регистрация: 14.07.2005

Сообщений: 62

Провел на форуме:
348453

Репутация: 6

Выполняю
sudo -l
В ответ просят пасс, но дело даже не в пароле. я не успеваю ничего ввести как автоматом выхожу из под этой команды. Выглядит это так

bash-2.05b$ bash-2.05b$ sudo -u root ls
Password:4654
bash-2.05b$ bash: 4654: command not found
bash-2.05b$ bash-2.05b$

я просто не успеваю ему пароль передать =\ как быть? юзаю перловый бекдор от RST

26.10.2007, 21:21

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

хм. если судо и установлен и сконфигурирован.. то хм. даже не знаю.
попробуй сначала добавить себя в /etc/sudoers .. если конечно тебя нет. а если есть, то хз если честно

Цитата:

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#

# User privilege specification
root ALL=(ALL) ALL
radio_server ALL=(ALL) ALL

[radio_server@~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[radio_server@~]$ sudo cat /etc/shadow
Password:

root:***
toor:***
bin:***
...

если не успеваешь.. попробуй баш скрипт накатать..

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

26.10.2007, 21:55

Foster

Познающий

Регистрация: 14.07.2005

Сообщений: 62

Провел на форуме:
348453

Репутация: 6

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now

апача впомине нету, отредактировать не могу, т.к не имею соответствующих прав.
Возвращаясь к suexec, реально ли запускать/исполнять файло от рута? Быть может со скриптом поможешь?

27.10.2007, 01:49

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

>>есть файл /usr/sbin/suexec с атрибутами root/apache -r-s--x---
>>по идее Суекзек позволятет запустить скрипт с правами рута. Пробовал, но толком
>>ничего не вышло, есть ли в этом смысл ?

обычно он используется наоборот для понижения прав функциями setuid и setgid. а зачем тебе вообще запускать скрипт от рута?

если есть такая необходимость посмотри еще раз httpd.conf с директивой virtualhosts для этого сайта, там должен быть указан user как рут и группа соответствующая супер-пользователю.

27.10.2007, 01:56

Foster

Познающий

Регистрация: 14.07.2005

Сообщений: 62

Провел на форуме:
348453

Репутация: 6

Цитата:

Сообщение от ZaCo

Не спорю, но при неправильном конфигурировании это может вызвать серьезные проблемы в безопасности, вот я и хочу проверить. в virtualhosts поля user как таковые выбще отсутствуют

27.10.2007, 02:06

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

ну так почитать сначала про suexec нужно было. пропиши в директиву
..
User username
Group groupname
...
необходимые id для setuid, setgid возьмутся из /etc/passwd а по дефолту, видимо, права до пользователя апача падают.

>>Не спорю, но при неправильном конфигурировании это может вызвать серьезные проблемы в безопасности,

я и написал, что запускать от рута не стоит.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Начальная настройка Apache	Grinder	Чужие Статьи	7	21.06.2006 21:24
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31
Защита Web приложений с помощью Apache и mod_security	k00p3r	Чужие Статьи	0	12.06.2005 20:51

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход