nano shell
Die Nano-Shell führt beliebige Shell-Komandos via URL aus, d.h. an
eine Webadresse angehängte Parameter werden von einem kleinen CGI-Skript
ausgewertet. Die Nano-Shell ist noch kleiner und leichtgewichtiger als
die Rudi-Shell, denn sie
kommt ohne Einstiegs-Oberfläche aus. Im Folgenden wird der ins Deutsche
übersetzte Hilfetext aus make menuconfig zitiert, ergänzt um einige
zusätzliche Informationen:
Dieses kleine Paket ermöglicht es sowohl der AVM- als auch der Freetz-Weboberfläche, benutzerdefinierte Shell-Kommandos auszuführen und ihre Befehls- bzw. Fehlerausgaben anzuzeigen, falls vorhanden.
ACHTUNG! Die
Nano-Shell sollte nur für Debugging-Zwecke (Entwicklung, Fehlersuche)
verwendet werden, z.B. wenn telnetd, sshd (Dropbear) oder Rudi-Shell
aus irgendeinem Grund nicht verfügbar bzw. nicht zugreifbar sind. Sie
ist eine Art Reservefallschirm oder letzter Ausweg, um Kommandos auf der
Router-Box auszuführen, wenn alles andere scheitert, aber zumindest eine
der beiden Weboberflächen (AVM oder Freetz) noch zugreifbar sind.
Da die Nano-Shell in der AVM-Oberfläche die Paßwortabfrage umgeht,
handelt es sich hierbei um ein
potentielles
Sicherheitsrisiko
, sofern Ihre
Router-Box aus dem LAN/WAN für Fremde zugreifbar ist. Das Freetz-Paßwort
wird allerdings abgefragt, da es bereits auf Webserver-Ebene greift und
nicht wie bei AVM in der Web-Applikationslogik implementiert ist.
Schicken Sie einfach ein URL-kodiertes Kommando an das Nano-CGI, welches z.B. folgende Basisadressen haben kann:
- http://fritz.box/cgi-bin/shell.cgi (AVM-Weboberfläche)
- http://speedport.ip/cgi-bin/shell.cgi (AVM)
- http://192.168.0.1/cgi-bin/shell.cgi (AVM)
- http://fritz.box:81/cgi-bin/shell.cgi (Freetz-Weboberfläche)
- http://speedport.ip:81/cgi-bin/shell.cgi (Freetz)
- http://192.168.0.1:81/cgi-bin/shell.cgi (Freetz)
oder allgemein eben der Name bzw. die IP-Adresse, unter der Ihre Router-Box im Netz zu erreichen ist.
Einige Beispiel-Kommandos samt zugehöriger kodierter URLs:
Kommando URL ls -l /var/tmp http://fritz.box/cgi-bin/shell.cgi?ls%20-l%20%2Fvar%2Ftmp /usr/sbin/telnetd -p 2323 -l /bin/sh http://fritz.box/cgi-bin/shell.cgi?%2Fusr%2Fsbin%2Ftelnetd%20-p%202323%20-l%20%2Fbin%2Fsh echo "Erster Befehl"; cat /etc/motd; echo "Dritter Befehl" http://fritz.box/cgi-bin/shell.cgi?echo%20%22Erster%20Befehl%22%3B%20cat%20%2Fetc%2Fmotd%3B%20echo%20%22Dritter%20Befehl%22
Es gibt Online-Kodierer/-Dekodierer für URLs im WWW, z.B. diesen
URL-En-/Decoder,
der ASCII und UTF-8 kann, oder auch diesen
Encoder
bzw.
Decoder,
der Sonderzeichen in Latin-1 (ISO-8859-1) (de)kodiert. Außerdem kann man
mit httpd -d STRING via BusyBox ebenfalls URL-Dekodierung machen.
Usability-Tip (getestet in IE 7, Opera 9.23, Firefox 2.0.6, Konqueror 3.5.8): Viele Browser akzeptieren auch unkodierte CGI-Parameter, also Befehler im Klartext, d.h. normalerweise kann man anstatt der kodierten Befehle oben auch Folgendes schreiben:
http://fritz.box/cgi-bin/shell.cgi?ls -l /var/tmp
http://fritz.box/cgi-bin/shell.cgi?/usr/sbin/telnetd -p 2323 -l /bin/sh
http://fritz.box/cgi-bin/shell.cgi?echo "Erster Befehl"; cat /etc/motd; echo "Dritter Befehl"
Viel Spaß beim Ausprobieren!