Privileges + commandes en php

fser · Juin 6, 2004, 1:05

Salut, j’ai un ptit serveur apache a la maison, et j’avais fait une petite page pour faire un peu d’admin inutile : ainsi, il est censé pouvoir rebooter, le hick étant que qd la commande est executé, il me dit :
le client n’a pas les privileges necessaires …

<? $command="shutdown -f -r -t 00"; echo system($command); ?>

Si vous savez ou je peux aller bidouiller ce parametre … merci !
ps: j’ai aussi essayé shell_exec qui retourne pareil

Kane_sama1 · Juin 6, 2004, 1:11

Salut,
Si tu veux que quelqu’un puisse t’aider, il faut que tu indique quel est ton système d’exploitation ainsi que la version de apache et php.

Precise aussi si tu utilise une configuration speciale de php, genre mode securisé ou easyphp.

fser · Juin 6, 2004, 1:15

merde, effectivement, j’ai oublié d’ecrire ( sisi j’y avait pensé ).
Ce serveur tourne sous windows XP pro ( … nc , je sais, je suis un ouf ).
vous pouvez trouver la version le php info a cette adresse
a suivre

Kane_sama1 · Juin 6, 2004, 1:36

mon gars, tu as laissé http://www.fser.is-a-geek.com/phpMyAdmin/ accessible pour tout le monde !!!

C’est un gros trou de securité de la mort qui tue sa race.
Et puis meme si tu ne laisse ça que “temporairement” il y a des gents qui font des scans d’adresses d’IP et qui peuvent te tomber dessus.

Par contre pour ton problème, je sais pas ^^

jbaptiste · Juin 6, 2004, 1:38

[quote]mon gars, tu as laissé http://www.fser.is-a-geek.com/phpMyAdmin/ accessible pour tout le monde !!!

C’est un gros trou de securité de la mort qui tue sa race.
Et puis meme si tu ne laisse ça que “temporairement” il y a des gents qui font des scans d’adresses d’IP et qui peuvent te tomber dessus.[/quote]Idem, mais par PM, c’est plus discret…

Kane_sama1 · Juin 6, 2004, 1:39

[quote]Idem, mais par PM, c’est plus discret…[/quote]Hum… on va dire que je fais confiance aux gents de la cafzone.

Quoi, je suis naif ?

fser · Juin 6, 2004, 1:50

C’est vrai merci …
rah lala dire que j’avais sécu ( mal ? et que j’ai du reinstaller
vous avez une methode miracle qui prend 3.5sec ?

fser · Juin 9, 2004, 9:29

Pas d’autres idées …

BokLM · Juin 9, 2004, 9:50

[quote]Pas d’autres idées … [/quote] Sous Linux tu aurais pu utiliser un petit programme suid pour faire ca, mais sous Windows je ne sais pas si il existe un moyen equivalent pour augmenter ses privileges.

Tzim · Juin 9, 2004, 11:22

Sous IIS, c’était facile, le “SUID” se fait en fonction de l’auth HTTP (Basic ou NTLM), mais sous apache sous windows, a ma connaissance, l’impersonation est pas possible.

bishop · Juin 10, 2004, 8:00

Sur le web on peut trouver des petits programmes qui éteignent le PC quand on click dessus. En l’executant ca marcherait peut-etre. (jamais testé)

fser · Juin 12, 2004, 10:52

Il devient donc nécéssaire de faire cette putain de configuration de modem de merde sous linux
non, je reste zen