Menjalankan Apache Sebagai Root Untuk Execute Command Melalui Browser

[K4pT3N]

Ini sebenarnya cara yang gak ane rekomendasikan buat implementasi web server. Karena dengan meng-allow root command melalui browser, kemungkinan apache di exploitasi semakin besar. Tapi kebetulan karena penerapan ini lagi ane butuhkan buat local project jadinya ya sah-sah aja (ngeles), yah itung-itung berbagi informasi lah. heuheu...

Maksud judulnya gimana sih?

Jika kita pengen mengeksekusi salah satu command di linux melalui browser yang membutuhkan authentikasi root, misalnya perintah perl, maka coding yang kita gunakan adalah :

PHP Code:

<?php exec("perl file.pl"); ?>

tapi berhubung karena untuk mengeksekusi perintah perl kita membutuhkan authentikasi root, maka kita perlu menambahkan "sudo" diawal command. Berhubung dalam penerapan artikel ini, OS yang ane gunakan Debian yang versi net-install. Jadinya banyak command yang belum terinstall, termasuk sudo. Jadi, kita install dulu command "sudo"

Code:

apt-get install sudo

Mencari File Instalasi Command

Berikutnya, kita perlu mencari lokasi command-command yang kita ingin bisa kita akses melalui browser. (Kalo dalam windows, command-command ini seperti file *.exe nya gitu lah). Dalam kasus ini misalnya command "perl". Untuk mengetahui lokasi perl, gunakan perintah

Code:

whereis perl

dan hasilnya

Code:

perl: /usr/bin/perl /etc/perl /usr/lib/perl /usr/share/perl /usr/share/man/man1/perl.1.gz

Nah, kita udah dapet lokasi untuk execute command perl ada di /usr/bin/perl . Selain di direktori /usr/bin biasanya lokasi command-command di linux terdapat di /usr/sbin <--- Kalo di windows tuh kayak "C:\Program Files" gitulah :)

Berikutnya, kita akan mendaftarkan command-command yang ingin kita eksekusi dari browser di dalam konfigurasi file sudoers

Code:

nano /etc/sudoers

lalu tambahkan beberapa baris perintah berikut
# memberi alias untuk user/group Apache
User_Alias APACHE = www-data
# membuat command alias, dalam hal ini adalah perl
Cmnd_Alias PERL = /usr/bin/perl
# memberi authentikasi user/group APACHE tanpa authentikasi
APACHE ALL = (ALL)NOPASSWD:PERL

Yarp. lalu restart apache

Code:

/etc/init.d/apache2 restart

Done.
Sekarang kita sudah bisa mengeksekusi perintah perl melalui browser, misalnya buat sebuah file perl dan simpan dengan nama file.pl

Code:

#!/usr/bin/perl
exec("sudo chmod 755 file");

Last, didalam codingan kita sudah bisa mengeksekusi command perl untuk menjalankan file.pl

PHP Code:

<?php exec("sudo perl file.pl"); ?>

au ah, pada ngarti apa kagak. Pokoknya gitulah. jiahahaha <--- dasar gak bertanggung jawab.

Intinya untuk mencegah shell command melalui browser, ya jangan menerapkan artikel ini deh. #lah

[rusuh]

jadi keinget rusuh ALL=(ALL) ALL

[tabun]

try..

[kiddies]

sama kaya eval gak nih boss...waduh nih orang langsung kaboorr....tutornya oke...cipok dulu yah pake lipstik ijoo

[whitecoinDC]

wew mantab om yarp yarp

[apeman]

Wah, bahaya juga om kalo apache dijalanin sebagai root. Bisa jadi bancakan kalo ada webserver yang beneran kaya gitu.