68user's page 掲示板

Prev< No. 238〜240> Next  [最新発言に戻る] [過去ログ一覧]
No. 238 # 68user 1999/03/28 (日) 09:03
> メール見てもらえましたか?
(僕にとっては)内容的に問題ないので、メールの続きはこちらでやります。

> その前に、田中 健という人物をご存知ですか?
> http://www.club.kyutech.ac.jp/~hermit/
いやぁ、知らないです。イントラネット内(インターネットとは繋がって
いない)で うちのページをコピーして社員向けに公開してもいいか、という
メールは頂いたことがありますけど、それとは多分違う人だと思います。

ま、別にいいですけどね。どうせ間違いだらけ/役に立たないコンテンツ
なので気にしません。おもしろいものを教えてくださって どうも
ありがとうございました(笑)

> forkされたプロセスでは、再びnobodyに戻ってしまう事です。
ん〜どうかなぁ? もしそうだとすると suidperl 内では、system や `` などで
サブプロセスを(所有者権限で)使えないことになりますが、だとしたら suidperl
の意味は半減しますよね。今 実行環境がないので、後からもう少し調べてみます。

> 私の隠しブックマーク見ましたね(^^;
ははは、見たかもしれません。

カウンタのあるページは referer 取ってますので、ご注意を>All
たまに、どんな風に紹介されてるか見に行ったりします。一度referer
たどって行ったらボロクソにけなされてて、喜んでそこの人にメール
書いたこともあります。
# だって、「いいページだ」と書かれるより、「ひどいページだ」と
# 書いてある方がうれしいから。悔しいので、ページを よりよいものに
# しよう、という気が起こりますよね。

このBBSは referer 取ってませんでしたが、mmさんに
> 向こうからこっちにリンクを張っておきますんで、
> 覗いてみて下さい(笑い)
と言われたので、昨日から取り始めました(^^; でも、それらしいものが
見付からないなぁ。

> あっ、すいません。先に教えて頂いたときに、いろいろあるなー
> と感心してたのですが、ライブラリのソースがあることまでは、
> 考えが及びませんでした(^^;;;
まぁ僕はローカルにソースを展開しているので、grep 一発で探せますが、
ネット上で公開されてても探すのはつらいですね。
No. 239 # 68user 1999/03/29 (月) 13:46
> forkされたプロセスでは、再びnobodyに戻ってしまう事です。
やはりうちではそうはなりませんでした。
    #!/usr/local/bin/perl
    $|=1;
    $ENV{PATH}="";
    print "Content-type: text/plain\n\n";
    open(IN,"/bin/cat /etc/master.passwd");
    print <IN>;
    if ( fork ){
        system("/usr/bin/id");
    } else {
        system("/usr/bin/id");
    }
というスクリプトをowner=root、permission=4755にして、コマンドライン、
httpd 経由両方で動くことを確認しました。600な/etc/master.passwdの
中身は表示されましたし、idの結果は
    uid=65534(nobody) euid=0(root)
となりました。forkしても実効ユーザはrootのままでした(まぁ system を
実行するってことは、fork/execしてるわけですが)。

なお、PATHをクリアしないと
    Insecure $ENV{PATH} while running setuid at ./hoge.cgi line xx.
となりました。

あ、ファイルを作成してみるのを忘れてた。もしかしたらそのとき作成した
ファイルのオーナーは実効ユーザIDでなく、実ユーザIDが使われるのかも
しれません。
No. 240 # M.Masuda 1999/03/29 (月) 15:19
えぇぇぇぇぇぇぇぇ!!!!!!???????
なんでぇ???
#すいません無駄な行を書いてしましました。(^^ゞ

なんか、うちの環境system関数が変です。
suidを立てずに、普通に755のパーミッションです。

#!/usr/bin/perl
print "Content-type: text/plain\n\n";

print "Script Start\n";

if(system("")){
                print "Done..\n";
}else{
                print "NG! \n";
}

#system("ls -l 2>&1");

print "End Script\n";

2つめのsystem関数(system("ls -l 2>&1")の部分)を、コメントア
ウトした時としない時の結果の結果を教えてくれませんか?

うちの環境では、2つ目のsystemを有効にすると、サーバーエラー
になります。
コマンドラインから実行すると、正常なんですが...。
#なぜ????
Prev< No. 238〜240> Next  [最新発言に戻る] [過去ログ一覧]