passwd pres www (cgi)

Jaroslav Lukesh lukesh na k-net.cz
Čtvrtek Září 19 09:54:17 CEST 2002


| Odesílatel: Jan Houstek <housj0am na alma.karlov.mff.cuni.cz>
| Shanim jednoduchy jednoucelovy cgi skript, pomoci ktereho by si lide,
| kteri nemaji shell (posta a pod.) mohli menit heslo. Jedine pozadavky
jsou
| jednoduchost a bezpecnost.

udělejte si backdoor na timeport (může být na jakémkoli). Může mít i
ochranu pře heslo (zkuste si najít v konerenci moje příspěvky staré rok a
půl - 2,5, pomáhali mi s tím - ikdyž už nevím jestli bude na první moment
patrná vazba na toto téma).

Můžete tak hesla měnit přes passwd

jede přes inetd (xinetd taky), obyč skript. Kdybych měl teď chuť
prohledávat archivy, tak bych ho našel. hledejte na hack.box.sk time port
back door - snad to nejde.

Já takhle kdysi provozoval automatické SMSky telnetem (problém -> telnet na
tamtenstroj port xx) --- taky když kolegové hulili v místnosti jsem jim
takto jednoduše anonymně vždy poslal 100smsek NEHUL. Přešlo je to po pár
dnech :-)))

JL.


Další informace o konferenci Linux