| | | | |
| |||||||
| PHP-Fortgeschrittene Arbeiten mit PHP ohne Einschränkungen |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
23.05.2005, 19:59
| |
| Gast
Beiträge: n/a
|  user per webinterface Passwort ändern /usr/bin/passwd Hi, hat jemand eine Ahnung wie man es hinbekommt per php die /usr/bin/passwd shell zu füttern? User sollen per Webinterface ihr ftp passwort ändern können. Dazu wird der user www-data in den sudoers mit entsprechenden Rechten versehen. Ich finde leider lkeinen Ansatz punkt für das php-script. Bin dankbar für jede Anregung |
 |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
23.05.2005, 20:04
| |
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
 | |
| |
|
23.05.2005, 20:33
| |
| Gast
Beiträge: n/a
| Aaaah danke, dann ist passthru ( string befehl [, int return_var] ) wohl die Wahl. Ist das dann eine interaktive Geschichte? |
| |
|
23.05.2005, 20:37
| |
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten   | 1) was bedeutet interaktiv ? 2) sei dir über die risiken klar, wenn du was über exec oder ähnliches ausführst wird das direkt auf dem server ausgeführt jenachdem was da für rechte für die shell vorliegen, kann das verdammt gefährlich sein, validiere unbedingt die eingaben mittels regex, sonst kann der user unter umständen code in deinem system ausführen und es so komprimitieren ... mfg robo47
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
| |
|
23.05.2005, 20:48
| |
| Gast
Beiträge: n/a
| Hmmm, kennst du die passwordshell? Wüsste nicht was da schief laufen sollte? Oder übersehe ich da gerade etwas? Mit interaktiv meine ich: Programm wird ausgeführt auf der linuxserverkiste shell wird gefüttert --> passwd user3 shell antwortet--- >geben sie das passwort ein ich tippe dann mal  shell antwortet nochmal--> wiederholen sie das passwort tiptip tipiditip shell antwortet--> passwort wurde geändert Alles interaktiv über webinterface? |
| |
|
23.05.2005, 20:52
| ||
| Erfahrener Benutzer Registriert seit: 19.10.2004
Beiträge: 498
| Zitat:
Code: userbla; mount -a; rm -rf /
__________________ Cheers, Marco | |
|
| |
|
23.05.2005, 21:00
| |
| Gast
Beiträge: n/a
| Nun wirds lustig.Schön das du diese Befehle kennst. Der apache user www-data soll das für z.B. user 1 und user 2 dürfen. dann kann er doch mittel sudo und der sudoers dazu berechtigt werden. In der sudoers steht dann das er für user? das passwort ändern darf in etwa so www-data sudo /bin/passwd user? Da kannste dann nur user + einem zusätzlichen zeichen einsetzen |
| |
|
23.05.2005, 21:16
| |
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
| nein, so interaktiv, wie du dir das vorstellst, geht es nicht. das liegt am http-protokoll, dass sowas grundsätzlich erstmal nicht möglich ist. |
|
| |
|
23.05.2005, 21:22
| |
| Gast
Beiträge: n/a
| oki Danke |
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
