Salut, j’ai un ptit serveur apache a la maison, et j’avais fait une petite page pour faire un peu d’admin inutile : ainsi, il est censé pouvoir rebooter, le hick étant que qd la commande est executé, il me dit :
le client n’a pas les privileges necessaires …
merde, effectivement, j’ai oublié d’ecrire ( sisi j’y avait pensé ).
Ce serveur tourne sous windows XP pro ( … nc , je sais, je suis un ouf ).
vous pouvez trouver la version le php info a cette adresse
a suivre
C’est un gros trou de securité de la mort qui tue sa race.
Et puis meme si tu ne laisse ça que “temporairement” il y a des gents qui font des scans d’adresses d’IP et qui peuvent te tomber dessus.
C’est un gros trou de securité de la mort qui tue sa race.
Et puis meme si tu ne laisse ça que “temporairement” il y a des gents qui font des scans d’adresses d’IP et qui peuvent te tomber dessus.[/quote]Idem, mais par PM, c’est plus discret…
[quote]Pas d’autres idées … [/quote] Sous Linux tu aurais pu utiliser un petit programme suid pour faire ca, mais sous Windows je ne sais pas si il existe un moyen equivalent pour augmenter ses privileges.
Sous IIS, c’était facile, le “SUID” se fait en fonction de l’auth HTTP (Basic ou NTLM), mais sous apache sous windows, a ma connaissance, l’impersonation est pas possible.