Godoy, Esse "script" � escrito em c... Muito utilizado por provedores de acesso � Internet, para mudan�a de senhas de seus clientes. Para ele funcionar, precisa do SUID. Sem o modo, ser� necess�rio procurar por outro script.
Vulnerabilidades desse script podem ser encontradas em www.securiteam.com/unixfocus/6C00N0K6AO.html ou no google. PS: Quanto tempo Godoy? Bom falar com voc�. Att, Leandro Neves de Oliveira DataWorks - Solu��es Internet ----- Original Message ----- From: "Jorge Godoy" <[EMAIL PROTECTED]> To: "Leandro Neves de Oliveira" <[EMAIL PROTECTED]> Cc: "Fabricio Mota Camargo" <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]> Sent: Saturday, August 23, 2003 9:04 AM Subject: Re: (linux-br)html no chetcpasswd.cgi > Leandro Neves de Oliveira <[EMAIL PROTECTED]> writes: > > > Esse script precisa de SUID. > > > > chmod +s chetcpasswd.cgi > > Se o script foi escrito em Perl n�o fa�a isso. > > H� falhas MUITO graves no uso de processos SUID/SGID com Perl. Tenho > um artigo a respeito disso em > http://www.g2ctech.com/artigos/perl-suid.html > > Se voc� n�o liga para a seguran�a em teus servidores a outra abordagem > provavelmente funcionar�... > > > Sds, > -- > Godoy. <[EMAIL PROTECTED]> > --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
