Jak zmienić hasło użytkownika przez php


(michm4) #1

Witam

Potrzebuje skryptu, który zmieni hasło użytkownika na vps (debian 5) przez stronę www.


(Fizyda) #2

Mistrzem Linuksa nie jestem ale raczej nie da się. Chociaż to zależy od konfiguracji, nie powinno się dać, może tak powinienem powiedzieć.


(slepcu) #3

Jeśli chcesz to zrobić przez php to po pierwsze musisz wiedzieć że tam faktycznie php jest zainstalowane, Musisz potem znając, którąkolwiek zainstalowaną tam stronę www złamać - listę podatności wielu aplikacji www (w starych wersjach) znajdziesz w necie. 

… ale żeby zmienić hasło root serwer www musiał by chodzić na użytkowniku o wysokich uprawieniach - a tak się w standardzie nie dzieje. Więc słabo to widzę. Wszystko ma błędy, ale to chyba nie ten poziom i na pewno nie to forum. Ja też nie jestem ekspertem.


(pr0100) #4
  1. Bezpieczeństwo

zobacz co dostaniesz z shell_exec(‘id’) i shell_exec(‘sudo id’). Jak będzie root to możesz zmieniać hasła jak chcesz, jak apache to będziesz potrzebował obecnego hasła użytkownika. Jeżeli serwer ma coś w stylu SELinuxa to jesteś w d…

  1. Przepływ danych

linuxowe polecenie passwd wymaga podania nowego hasła podczas runtime. Hasło nie może być przekazywane jako parametr --password “foo” (w takiej formie byłoby widoczne w ps aux). Najprostsze rozwiązanie to zapisanie danych w PHP do jakiegoś pliku i potem uruchomienia jakiegoś skryptu bash z http://linux.die.net/man/1/expect które obsłuży Ci zmianę hasła.

Większość błędów na serwerze wynika z konfiguracji, szukanie błędów bezpieczeństwa w kodzie źródłowym serwerowego linuxa to hardcore