URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55745
[ Назад ]

Исходное сообщение
"при подцепки Perl к Apache файл можно запустить от лица Apac..."
Отправлено Sashka , 20-Апр-05 15:31

cat /var/www/html/virtual/admin/cgi-bin//test.cgi
#!/usr/bin/perl
print "\<br\>";
print `ps -axfu`;
--------
cat /etc/httpd/conf/vhosts/Vhosts.conf
<VirtualHost x.x.x.x:80>
<Directory /var/www/html/virtual/admin/cgi-bin/ >
        Options  +ExecCGI
</Directory>
</VirtualHost>
итог документа выплевываемого браузером повергает в шок!!!
root     29026  0.1  0.8 14652 8328 ?        Ss   14:56   0:00 httpd2 -f /etc/httpd/conf/httpd2.conf -DAPACHE2
root     29033  0.0  0.2  4104 2188 ?        S    14:56   0:00  \_ /usr/bin/perl /usr/sbin/advxsplitlogfile
apache   29034  0.0  0.8 14896 8580 ?        S    14:56   0:00  \_ httpd2 -f /etc/httpd/conf/httpd2.conf -DAPACHE2 -DHAVE_PERL -DHAVE_PHP4 -
apache   29035  0.0  0.8 14896 8576 ?        S    14:56   0:00  \_ httpd2 -f /etc/httpd/conf/httpd2.conf -DAPACHE2 -DHAVE_PERL -DHAVE_PHP4 -
apache   29036  0.0  0.8 14896 8592 ?        S    14:56   0:00  \_ httpd2 -f /etc/httpd/conf/httpd2.conf -DAPACHE2 -DHAVE_PERL -DHAVE_PHP4 --
apache   29037  0.0  0.8 14896 8588 ?        S    14:56   0:00  \_ httpd2 -f /etc/httpd/conf/httpd2.conf -DAPACHE2 -DHAVE_PERL -DHAVE_PHP4 -
apache   29038  0.0  0.8 14760 8552 ?        R    14:56   0:00  \_ httpd2 -f /etc/httpd/conf/httpd2.conf -DAPACHE2 -DHAVE_PERL -DHAVE_PHP4 --
apache   29075  0.0  0.1  3208 1392 ?        R    15:02   0:00  |   \_ /usr/bin/perl /var/www/html/virtual/admin/cgi-bin//test.cgi
apache   29077  0.0  0.0  2424  876 ?        R    15:02   0:00  |       \_ ps -axfu
apache   29042  0.0  0.8 14760 8452 ?        S    14:56   0:00  \_ httpd2 -f /etc/httpd/conf/httpd2.conf -DAPACHE2 -DHAVE_PERL -DHAVE_PHP4 -
копчиком чую не долджно быть так.

Содержание

при подцепки Perl к Apache файл можно запустить от лица Apac...,Sashka, 16:03 , 20-Апр-05
- при подцепки Perl к Apache файл можно запустить от лица Apac...,dawnshade, 16:07 , 20-Апр-05

Сообщения в этом обсуждении

"при подцепки Perl к Apache файл можно запустить от лица Apac..."
Отправлено Sashka , 20-Апр-05 16:03

пацаны, в каком направлении копать то?

"при подцепки Perl к Apache файл можно запустить от лица Apac..."
Отправлено dawnshade , 20-Апр-05 16:07

>пацаны, в каком направлении копать то?

suexec
и
security.bsd.see_other_uids=0
в случае FreeBSD