Nano Shell 0.1 (binary only) - DEPRECATED¶

• Package: master/make/pkgs/nano-shell/
• Steward: -

Die Nano-Shell führt beliebige Shell-Komandos via URL aus, d.h. an
eine Webadresse angehängte Parameter werden von einem kleinen CGI-Skript
ausgewertet. Die Nano-Shell ist noch kleiner und leichtgewichtiger als
die Rudi-Shell, denn sie kommt ohne
Einstiegs-Oberfläche aus. Im Folgenden wird der ins Deutsche übersetzte
Hilfetext aus make menuconfig zitiert, ergänzt um einige zusätzliche
Informationen:

Dieses kleine Paket ermöglicht es sowohl der AVM- als auch der
Freetz-Weboberfläche, benutzerdefinierte Shell-Kommandos auszuführen und
ihre Befehls- bzw. Fehlerausgaben anzuzeigen, falls vorhanden.

Sicherheitshinweis¶

• ACHTUNG!
  Die Nano-Shell sollte nur für Debugging-Zwecke (Entwicklung,
  Fehlersuche) verwendet werden, z.B. wenn telnetd, sshd (Dropbear) oder
  Rudi-Shell aus irgendeinem Grund nicht verfügbar bzw. nicht zugreifbar
  sind. Sie ist eine Art Reservefallschirm oder letzter Ausweg, um
  Kommandos auf der Router-Box auszuführen, wenn alles andere scheitert,
  aber zumindest eine der beiden Weboberflächen (AVM oder Freetz) noch
  zugreifbar sind.
  /!

Da die Nano-Shell in der AVM-Oberfläche die Paßwortabfrage umgeht,
handelt es sich hierbei um ein
/!
potentielles Sicherheitsrisiko
/!, sofern Ihre
Router-Box aus dem LAN/WAN für Fremde zugreifbar ist. Das Freetz-Paßwort
wird allerdings abgefragt, da es bereits auf Webserver-Ebene greift und
nicht wie bei AVM in der Web-Applikationslogik implementiert ist.

Benutzung¶

Schicken Sie einfach ein URL-kodiertes Kommando an das Nano-CGI, welches
z.B. folgende Basisadressen haben kann:

• http://fritz.box/cgi-bin/shell.cgi
  (AVM-Weboberfläche)
• http://speedport.ip/cgi-bin/shell.cgi
  (AVM)
• http://192.168.0.1/cgi-bin/shell.cgi
  (AVM)
• http://fritz.box:81/cgi-bin/shell.cgi
  (Freetz-Weboberfläche)
• http://speedport.ip:81/cgi-bin/shell.cgi
  (Freetz)
• http://192.168.0.1:81/cgi-bin/shell.cgi
  (Freetz)

oder allgemein eben der Name bzw. die IP-Adresse, unter der Ihre
Router-Box im Netz zu erreichen ist.

Einige Beispiel-Kommandos samt zugehöriger kodierter URLs:

Kommando URL
ls -l /var/tmp http://fritz.box/cgi-bin/shell.cgi?ls%20-l%20%2Fvar%2Ftmp
/usr/sbin/telnetd -p 2323 -l /bin/sh http://fritz.box/cgi-bin/shell.cgi?%2Fusr%2Fsbin%2Ftelnetd%20-p%202323%20-l%20%2Fbin%2Fsh
echo "Erster Befehl"; cat /etc/motd; echo "Dritter Befehl" http://fritz.box/cgi-bin/shell.cgi?echo%20%22Erster%20Befehl%22%3B%20cat%20%2Fetc%2Fmotd%3B%20echo%20%22Dritter%20Befehl%22

Es gibt Online-Kodierer/-Dekodierer für URLs im WWW, z.B. diesen
URL-En-/Decoder,
der ASCII und UTF-8 kann, oder auch diesen
Encoder
bzw.
Decoder,
der Sonderzeichen in Latin-1 (ISO-8859-1) (de)kodiert. Außerdem kann man
mit httpd -d STRING via BusyBox ebenfalls URL-Dekodierung machen.

Usability-Tip (getestet in IE 7, Opera 9.23, Firefox 2.0.6,
Konqueror 3.5.8): Viele Browser akzeptieren auch unkodierte
CGI-Parameter, also Befehler im Klartext, d.h. normalerweise kann man
anstatt der kodierten Befehle oben auch Folgendes schreiben:

http://fritz.box/cgi-bin/shell.cgi?ls -l /var/tmp
http://fritz.box/cgi-bin/shell.cgi?/usr/sbin/telnetd -p 2323 -l /bin/sh
http://fritz.box/cgi-bin/shell.cgi?echo "Erster Befehl"; cat /etc/motd; echo "Dritter Befehl"

Viel Spaß beim Ausprobieren!

Alexander Kriegisch
(kriegaex)