o administrador � usu�rio de carteirinha do Conectiva e roda a vers�o 8.0 nos servidores dele.
J� sei, pq n�o boto o peito l� e troco tudo pra slack?
j� tentei, j� mostrei, demonstrei, j� foram invadidos 4 vezes, mas sei l�, cada um com sua pol�tica, e em mat�ria de pol�tica o Brasil � craque.
valew mesmo assim.
ah. o script pra criar passaria os dados via post e mesmo assim verificaria o -s /bin/false, se n�o tiver, colocaria.
mas sem chances do php criar essas contas.
Obrigado por enquanto. Luciano
[DT]Sl4cK wrote:
hummm libere o useradd para o nobody pelo sudo (edite isso no/etc/sudoers)
e no php fa�a algo como <? .... shell_exec("sudo /usr/sbin/useradd \'chocolate\' -d /dev/null -s /bin/false -p \'$1$KBOc0Gac$rpX.5jMHhNfuFnH5JWwk8.\'"); ... ?>
mas francamente eu nao faria isso, que me da impressao de criar algumas
falhas de seguran�a legais
Bem lembrado, pois poss�velmente voc� passar� o nome do usuario e a senha por vari�veis.. e ae eh que mora o perigo.. suponhamos que o seu php seja users.php, eu via browser (como usuario mal intencionado) poderia passar os seguintes valores.
http://www.seusite.com.br/users.php?usuario=slack&password=$1$KBOc0Gac$rpX.5jMHhNfuFnH5JWwk8
Pronto.. estaria criado o meu usuario..
intaum era soh eu dar um ssh no servis e pronto (a menos que vc tenha controle de usuarios para ssh ou firewall), mas supondo que vc nao tem.. entao eu conseguiria acesso, e ae se vc eh um admin desatento, estaria usando kernel <=2.4.22 e ae pra virar root eh um abra�o, qualquer script kiddie conseguiria.
Intaum.. como eu sou mal seria
cd / rm * -fr
hauiHUAH
Pense bem.. nao eh uma boa fazer isso.
Abra�o,
Elizandro Pacheco Eh slack na veia!
-- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
