Sincronizando senhas de e-mail com Myauth 3
Publicado por Vinícius de Oliveira Almeida em 17/09/2010
[ Hits: 9.127 ]
Sincronizando senhas de e-mail com Myauth 3
Recentemente recebi um pedido para sincronizar a troca de senha com autenticador Myauth, desenvolvido pelo Patrick Brandao.
Os requisitos são que o webmail seja Squirrelmail e utilize o plugin change_passwd ativo.
Primeiramente mudaremos algumas configurações do plugin change_passwd.
Entre no diretório do plugin, em meu caso é:
# cd /var/www/html/plugins/change_passwd
O arquivo responsável pela troca de senha dos usuários é chamado chpasswd, os parâmetros de troca são:
/var/www/html/plugins/change_passwd/chpasswd <usuário> <antigasenha> <novasenha>
Este parâmetro é o mesmo utilizado pelo squirrelmail, porém executado pelo php.
Editamos o arquivo options.php do plugin e deixamos na seguinte forma:
{
//$cmd = $compatibility_sm_path . "plugins/change_passwd/chpasswd $safe_user $safe_oldpw $safe_newpw 2>&1";
$cmd = "/var/www/html/plugins/change_passwd/chpasswd $safe_user $safe_oldpw $safe_newpw";
// Conexao com banco de dados
$host = "IPDOMYAUTH";
$usuario = "login";
$senha = "senha";
$banco = "admin";
$conexao = mysql_connect("$host", "$usuario", "$senha") or die (mysql_error());
$banco = mysql_select_db("$banco") or die(mysql_error());
$sql = "UPDATE admin.login SET pass = $safe_newpw WHERE login.user = $safe_user";
mysql_query($sql) or die(mysql_error());
}
Salve o arquivo.
Após estas alterações necessitamos de mais alguns ajustes.
Ajustando servidor MySQL
Na edição do plugin vimos que o squirrelmail faz uma chamada pelo php no banco de dados do myauth. Para que isto funcione, devemos aceitar conexões remotas do endereço ip do squirrelmail.Exemplo:
Utilizando mysqladmin para criar as permissões:
Logo após adicionar o usuário root remoto, editamos o arquivo de inicialização do MySQL do myauth 3:
# vi /etc/rc.d/rc.mysql
Comente a linha $SKIP:
Reinicialize o servidor MySQL:
# /etc/rc.d/rc.mysql restart
Após reiniciar o MySQL, teste sua troca de senha, entrando no squirrelmail e mudando o password.
E fim...
Espero que tenho ajudado.
Vinicius
IDEA
msn: vinicius@srvr.com.br
Exploit dá acesso root em máquina local - kernels 2.6.17 e 2.6.24.1
Replicar banco de login do Myauth 3
Dúvidas para compilar um kernel?
Explorando vulnerabilidades em websites
Definição de senha para uma página da web
Instalando placa wireless Broadcom BCM4328 no Slackware 12.2
jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (6)
Top 10 do mês
-
Xerxes
1° lugar - 67.088 pts -
Fábio Berbert de Paula
2° lugar - 49.635 pts -
Renato Michnik de Carvalho
3° lugar - 27.311 pts -
Buckminster
4° lugar - 17.061 pts -
Mauricio Ferrari
5° lugar - 14.880 pts -
Alberto Federman Neto.
6° lugar - 14.133 pts -
Diego Mendes Rodrigues
7° lugar - 13.542 pts -
Daniel Lara Souza
8° lugar - 13.480 pts -
edps
9° lugar - 11.411 pts -
Andre (pinduvoz)
10° lugar - 11.212 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
