Ejecutar comandos desde las reglas de Nginx

WHK · 7 Mayo 2015, 04:51 AM

El mismo mensaje de error y ya agregué /bin/bash al usuario apache desde /etc/passwd y al ejecutar su apache entra directamente al bash, pero aun así quiere funcionar en php, talves sea algo de sudoers.

MinusFour · 7 Mayo 2015, 05:04 AM

Vaya yo pense que shell_exec usa una tty pero parece que no (la verdad no se porque pense eso). Aparentemente puedes hacer un bypass de eso con:

Código [Seleccionar]


Defaults:apache !requiretty

Tambien puedes hacerlo por comando aparentemente, revisa aqui:

http://unix.stackexchange.com/questions/79960/how-to-disable-requiretty-for-a-single-command-in-sudoers

No funciono lo del setuid?

WHK · 7 Mayo 2015, 05:11 AM

eaeaeaaa ahi sii

pero me funciona con system() no con shell_exec(), no se porque pero ya no es mi prioridad xD

Ahora volveré a habilitar selinux como estaba y configuraré el script para que pueda ser ejecutado por apache para no afectar la seguridad nativa del sistema

WHK · 7 Mayo 2015, 05:30 AM

Bueno, ya está todo ok y funcionando perfectamente

muchas gracias por el tiempo y la paciencia.

Saludos.

Test Foro de elhacker.net SMF 2.1

Ejecutar comandos desde las reglas de Nginx

WHK

MinusFour

WHK

WHK