[Linuxtrent] Re: Utilizzo di suidperl e codice precompilato in Bytecode

• From: "Guido Brugnara" <gdo@xxxxxxxxx>
• To: <linuxtrent@xxxxxxxxxxxxx>
• Date: Sat, 13 Apr 2002 14:02:04 +0200 (CEST)

>
> # Sto sperimentando l'esecuzione di codice Perl in modalità suid
> # attraverso l'utilizzo di /usr/bin/suidperl anzichè /usr/bin/perl.
>.....................
>.....................
> # Ho poi compilato in byte-code il codice per rendere
> # non troppo visibile il codice sorgente:

ma se si esegue cat test | perl -MO=Deparse
si ottiene:
-----------------------------------------------------
$ENV{'PATH'} = '/usr/bin:/bin';
$ID = `id`;
$ID =~ /^uid=\d+\((\w+)\)/;
$User = $1;
$UID = 0;
@S = split(?:?, `cat /etc/shadow | grep ^$User`, 0);
print "Password ecripted of $User in /etc/shadow: $S[1]\n";
- syntax OK
-----------------------------------------------------

per evitare questo si dovrebbe verificare la presenza
del decompilatore ......   qualche idea?

>........................
>.......................

ciao
Guido Brugnara



-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Utilizzo di suidperl e codice precompilato in Bytecode
    • From: Daniele Nicolodi

• References:
  • [Linuxtrent] Utilizzo di suidperl e codice precompilato in Bytecode
    • From: Guido Brugnara

Other related posts:

• » [Linuxtrent] Utilizzo di suidperl e codice precompilato in Bytecode
• » [Linuxtrent] Re: Utilizzo di suidperl e codice precompilato in Bytecode
• » [Linuxtrent] Re: Utilizzo di suidperl e codice precompilato in Bytecode
• » [Linuxtrent] Re: Utilizzo di suidperl e codice precompilato in Bytecode

1. Home
2. linuxtrent
3. Archive
4. 04-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---