Re: [Ayuda] Scripts de PHP con Setuid

To: Sergio Rojas <srojas en ifc unam mx>
Subject: Re: [Ayuda] Scripts de PHP con Setuid
From: Sandino Araico Sánchez <sandino en sandino net>
Date: Thu, 26 Jun 2003 23:13:26 -0500
Cc: ayuda en linux org mx, Gerardo Mendoza <germen en conanp gob mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <3EFB42A4.7070607@ifc.unam.mx>
Sender: ayuda-admin en linux org mx

El problema es adquirir los permisos de superusuario.

Si fuera un CGI con setuid propiedad de root si funcionaría, pero una vez
que ya eres root dentro del cgi ya no necesitas a PHP; desde un cgi escrito
en C puedes hacer system("/bin/touch /root/kkformphp.txt");

Mejor todavía, desde PHP puedes llamar a tu cgi que se hace setuid=0

<?php
    system(mi-gci-que-se-hace-setuid-0.cgi);
?>

<fragmento de un programita en C que hacía setuid=0>
#ifdef USE_SUID
        if(setuid(0))
        {
#ifdef DEBUG
                fprintf(stderr,"Solo corre con setuid\n");
#endif
                exit(2);
        }
#endif
</fragmento>

Creo que lo compilaba con -DUSE_SUID -DDEBUG

después de compilarlo:
chown root programita.cgi
chmod u+s programita.cgi

Sergio Rojas wrote:

> Hi Everyone!
>
> Caso para la ara~na :
>
> Quiero ejecutar el siguiente script de php como usuario mortal, se que
> lo que tendria que hacer es
>
> $chown root miarchivo
> $chmod u+s mi archivo
>
> Para que cuando lo ejecute como mortal, realmente se ejecute como root y
> pueda crear el archivo:
>
> --------------------
> <?php
> system("/bin/touch /root/kkformphp.txt");
> ?>
> ------------------
> -----------------------------
> $php escriberoot.php
> /bin/touch: creating `/root/kkformphp.txt': Permission denied
> X-Powered-By: PHP/4.1.2
> Content-type: text/html
> -------------------------------
>
> Y por supuesto no crea le archivo. He estado leyendo, y se necesita un
> wrapper para poder hacer esto,
> alguien me podria explicar con manzanas porque? .. si fuera un CGI si
> funcionaria?
>
> Cualquier comentario es bienvenido .. thanx in advance!
>
> --
> Sergio J Rojas H
> System's Administrator & Developer
> IFC - UNAM
> C.U. Mexico DF
> (52)+(55)+56225598
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux org mx
> Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

--
Sandino Araico Sánchez
If you can't bring out the best in people then
how can you bring out the best in your projects?
-- Bryan Dollery http://www.devx.com/DevX/Article/11659



_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Referencias:
- [Ayuda] Scripts de PHP con Setuid
  - De: Sergio Rojas

Previo por Fecha: Re: [Ayuda] Ref: Visita a las oficinas de SCO
Siguiente por Fecha: Re: [Ayuda] Propuesta para Promocionar Linux (ya somos talkshow?)
Previo por Hilo: [Ayuda] Scripts de PHP con Setuid
Siguiente por Hilo: [Ayuda] Sobre promoci�n de Linux

[Hilos de Discusión] [Fecha] [Tema] [Autor]