Jak vykonat skript suid
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pondělí Únor 7 11:16:32 CET 2000
Petr Simek (petrsi na jcu.cz) wrote:
: On 6 Feb 2000, Leos Bitto wrote:
:
: > pravidlo cislo 1: skripty napsane v shellu nejsou bezpecne pro suid provoz
: > pravidlo cislo 2: v pripade vyjimky plati pravidlo cislo 1
: >
: > Pokud hledate argumenty: man [vas_oblibeny_shell]. Prave jsem se kouknul
: > na bash a vybiram namatkou: IFS, PATH, HOME, CDPATH, ENV, MAILPATH, ...
:
: co se s temi promennymi stane, kdyz to spustim pres
:
: execle("..","..","..",NULL,NULL); ?
Zrusi se. Problem cislo 1: Spolu s dalsimi, u kterych to muze vadit. Problem
cislo 2: Environment neni to jedine cim muze hacker shellu skodit.
Leos Bitto
Další informace o konferenci Linux