Origineel gepost door Sinan Polat

Wat is het probleem dan?
Je bestand is 'compiled' dus je kan er niks meer aan wijzigen, hji voert maar 1 commando uit (ventrilo afsluiten). Wat voor probleem heb je dan?

Meestal is het juist niet compiled (een .sh-bestand) en deze kan je rustig uitlezen.

Inderdaad,

su root

Origineel gepost door Niels den Ouden

Gaan we even over op wat jij waarschijnlijk bedoelt een c / c++ script die su root doet, paswoord opgeeft en kill commando geeft. Iemand krijgt via phpscripts toegang als apache user, download dat gecompileerde bestand, en runned deze op z'n eigen server waar hij alles logged. Hij ziet dat script vrolijk su root en dan 't paswoord opgeven. Hij gaat weer terug naar jouw server doet su root en geeft het paswoord op dat hij ontdekt heeft.
(Eventueel is 't paswoord ook nog te ontdekken met reverse engineering)

In je script komt dus geen wachtwoord voor. Verdiep je er eerst maar eens in.

/toevoeging
Weet je wat, ik geef jou een gecompileerd bestand met een reeks tekst erin, mag jij 'met jou logging gedoe' erachter komen, deal?

Origineel gepost door Sinan Polat

Nou Niels? Hebben we een deal?

Rustig, rustig. We bedoelen het allemaal goed. Als je het beter weet, dan moet je wijzer zijn en niet op in gaan.

Origineel gepost door M.A. Meyer

Rustig, rustig. We bedoelen het allemaal goed. Als je het beter weet, dan moet je wijzer zijn en niet op in gaan.

Mijn punt is niet om wijs over te komen, maar voordat je een 'discussie' aangaat moet je je goed inlezen. Niet zomaar wat neerkwakken, wat vaak voorkomt.

Origineel gepost door Sinan Polat

Mijn punt is niet om wijs over te komen, maar voordat je een 'discussie' aangaat moet je je goed inlezen. Niet zomaar wat neerkwakken, wat vaak voorkomt.

Ook al 'kwakt' iemand wat, hij/zij bedoelt het meestal goed. Dus kan je gewoon rustig discussieren zonder te dreigen.

Wat betreft je probleem, ik zou voor de zekerheid een gebruiker aanmaken op de server die beperkte rechten heeft en dus alleen het process kan killen.

Origineel gepost door Sinan Polat

Nou Niels? Hebben we een deal?

Helaas zit ik niet elke dag op sd elke discussie te lezen, ik heb 'm bij me favorieten gezet om nog is goed over na te denken / te kijken, pas dan kan ik met een grondig antwoord komen.

Ik heb de posts niet doorgelezen. Maar je moet zorgen dat je in de goede directory zit om dat command uit te voeren. Even in je normale SSH gluren welk path je hebt en deze even voor je command plakken.

Origineel gepost door Joshua de Gier

Ik heb de posts niet doorgelezen. Maar je moet zorgen dat je in de goede directory zit om dat command uit te voeren. Even in je normale SSH gluren welk path je hebt en deze even voor je command plakken.

'which command' does the trick ;)

Origineel gepost door Niels den Ouden

Helaas zit ik niet elke dag op sd elke discussie te lezen, ik heb 'm bij me favorieten gezet om nog is goed over na te denken / te kijken, pas dan kan ik met een grondig antwoord komen.

Voordat je een discussie aangaat moet je je altijd van te voren inlezen. Dat heb je dus niet gedaan en nu krabbel je terug, grappig :)
Ik wacht met popcorn en cola op een grondig antwoord :P

Misschien moet je even googlen op setuid();

Origineel gepost door Sinan Polat

Voordat je een discussie aangaat moet je je altijd van te voren inlezen. Dat heb je dus niet gedaan en nu krabbel je terug, grappig :)
Ik wacht met popcorn en cola op een grondig antwoord :P
Misschien moet je even googlen op setuid();

Mischien moet jij vantevoren vermelden dat je met setuid wilt werken, dat heb je hiervoor niet genoemd waardoor ik (en waarschijnlijk velen met mij) er vanuit gegaan zijn dat jij zoals Raymond Karsten zei wilt gaan werken met sudo in je script.