sslug-teknik team mailing list archive

Thread
Date

Re: Apache strange.

To: sslug-teknik@xxxxxxxx
From: Carsten Svaneborg <carsten.svaneborg@xxxxxxxx>
Date: Wed, 05 May 1999 08:51:36 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG - The largest Linux User Group.
Reply-to: sslug-teknik@xxxxxxxx

Troels Arvin wrote:
> > Det lykkedes mig, at lave en 'chown zqex /home/' på en computer,
> > hvor jeg ikke engang har root access, ved at bruge et cgi script
> > der formodeligt er kørt af en root httpd.
> Mit bud er, at dette er et særtilfælde; de må dér have patch'et
> Apache til at acceptere at køre som root. Eller CGI-scriptet er
> slette ikke noget script men derimod et suid-program.

Jeg installerede ikke selv apache på den computer så jeg ved
ikke om det var en debian pakke, eller de compilerede og
installerede den. Men den kørte som www-data både uid og gid,
undtagen root processen. 

Jeg havde selv lavet Cgi scriptet i C++, og compilet det og
"chmod a+s program.cgi" det, da jeg gerne vil eje de filer
som cgi programmet saver. Så det burde havde været udført med
mine access rettigheder, men det forklarer ikke hvorfor jeg
ligepludseligt kunne eje /home/  

> Se evt. relevante afsnit i http://sunsite.auc.dk/lasg/lasg-0-0-9.pdf
I Will.
-- 
	Sometimes it's better to light a       Carsten Svaneborg
      flamethrower than curse the darkness.      zqex@xxxxxxxx
	-- (Terry Pratchett, Men At Arms)    Fight Bill - use Linux

References

Apache strange.
From: Carsten Svaneborg, 1999-05-03
Re: Apache strange.
From: Troels Arvin, 1999-05-03