LINUX.ORG.RU

Ну напиши на PHP буквально пару строк. «Из коробки» вряд ли такое есть.

Deleted
()
Ответ на: комментарий от Deleted

Спасибо. Кажется понял что делать. Единственная проблема - я никогда не кодил на php и вообще далек от всего этого)

darth-nerd
() автор топика
Ответ на: комментарий от darth-nerd

Да там пара строк получится: выдернуть переменную, куда ПХП сваливает параметры и передать в функцию exec (или system — я сам уже 100 лет на ПХП не писал).

Deleted
()

Простой CGI. На компутере куда отправляется запрос должен крутиться самый простой сервер, можно однострочник на bash, если не хочется ставить пхп, апач и т.д. Отправляешь GET запрос, выдергиваешь нужное значение, выполняешь. Делай ограничение на команды, т.к. кто-нибудь пошлёт «rm -f /home/user», например)

Deleted
()
Ответ на: комментарий от darth-nerd

Теперь осталось прикрутить к этому авторизацию и проверку переданных параметров. Сейчас запрос вроде http://192.168.0.12:8080/?name=%3Brm%20-rf%20/ может поудалять всё до чего дотянется

MrClon ★★★★★
()
Ответ на: комментарий от Deleted

Ты так говоришь, как будто это что-то хорошее

MrClon ★★★★★
()

Ну можно сделать через networkmanager, по-моему там надо отправить рассылку по сети и он выполнит от рута произвольную команду. Правда без аутентификации, зато из коробки и не нужно на целевой системе ничего делать.

anonymous
()
Ответ на: комментарий от anonymous

Это даже не дыра, это deep fisting какой то, без аутентификации выполнять что то из рассылки в сети пусть даже локальной. Ты шутишь наверное.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.