anonymous: Mit Perl systemzeit updaten

SELF-Forum

Mit Perl systemzeit updaten

anonymous
Informationen zu den Bewertungsregeln

Hallo...

Wer will, kann mitfolgendem Script die Systemzeit aktualisieren.. (nur unter Linux)!

Das Script, setzt ausserdem root berechtigung, und eine Internet connection voraus !

<<<<<<<<<<<<<<  Anfang  <<<<<<<<<<<<<<<

#! /usr/bin/perl -w
my (@output, $output, $out, $com);
$com = "date --set='";
open (TELNET,"telnet ns.switch.ch 13 > date");
wait;
close (TELNET);
open (FILE,"date") or die "could not open file: $!";
while (<FILE>)
{
        push(@output,$_);
}
close (FILE) or die "Could not close filehandle: $!";
$date = $output[3];
chomp($date);
open (FILE,">date");
print FILE ("date --set='$date'");
close (FILE);
open (FILE,"date");
while (<FILE>)
{
        push(@date,$_);
}
close (FILE);
open (DATE,"$date[0]");
close (DATE);

<<<<<<<<<<<<<<   Ende  <<<<<<<<<<<<<<<

(c) by Anonymous

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Mit Perl systemzeit updaten

    Hanno Müller
    Informationen zu den Bewertungsregeln

    Das Script, setzt ausserdem root berechtigung, und eine Internet connection voraus !

    Den Webserver als root laufen zu lassen ist so ziemlich das schlimmste, was man sich antun kann. Besser mit 'sudo' dem Apache-Server die Berechtigung geben, 'date' mit root-Rechten zu starten.

    Wenn ich das Script mal grob überfliege, sieht es außerdem nach einen weiteren potentiellen Sicherheitsloch aus. Was ist, wenn der Admin von ns.switch.ch sich einen Spaß macht und nicht nur das Datum, sondern auch noch den angehängten String ' ; rm -rf / ' verschicken lässt?

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Mit Perl systemzeit updaten

      anonymous
      Informationen zu den Bewertungsregeln

      Das Script, setzt ausserdem root berechtigung, und eine Internet connection voraus !

      Den Webserver als root laufen zu lassen ist so ziemlich das schlimmste, was man sich antun kann. Besser mit 'sudo' dem Apache-Server die Berechtigung geben, 'date' mit root-Rechten zu starten.

      Naja... mann muss es ja nicht via webbrowser laufen lassen, was wäre der sinn davon ? Ein cron job startet das teil dann jede woche einmal !
      "perl setdate.pl"  genügt !

      Wenn ich das Script mal grob überfliege, sieht es außerdem nach einen weiteren potentiellen Sicherheitsloch aus. Was ist, wenn der Admin von ns.switch.ch sich einen Spaß macht und nicht nur das Datum, sondern auch noch den angehängten String ' ; rm -rf / ' verschicken lässt?

      Das würde nichts ausmachen... ausser das das script nicht funktionieren würde ! Ausserdem glaube ich, das der Admin von Switch andere Dinge zu tun hat als sowas einzbauen !

      MfG

      anonymous

      Beitrag melden
      Informationen zu den Bewertungsregeln