---

Jeg har købt en Synology 101g+ netværksharddisk, der kører linux

<http://www.synology.com/enu/products/diskstation/index.php?page=overvie
w>

og forsøger nu at få adgang til den gennem telnet eller ssh, men det får
jeg ikke lov til:

Last login: Wed May 24 08:30:11 on ttyp3
Welcome to Darwin!
G4 per$ telnet 10.0.0.33
Trying 10.0.0.33...
telnet: connect to address 10.0.0.33: Connection refused
telnet: Unable to connect to remote host
G4 per$ ssh 10.0.0.33
ssh: connect to host 10.0.0.33 port 22: Connection refused
G4 per$

==

Sites som

<http://www.nslu2-linux.org/wiki/DS101/EnableTelnet>

synes ikke at være til større hjælp.

Blandt andet skal jeg sætte MySQL op, men senere vil der også kunne være
tale om at installere ekstra programmer ...
--
Per Erik Rønne
http://www.RQNNE.dk

---

per@RQNNE.invalid (Per Rønne) writes:

> og forsøger nu at få adgang til den gennem telnet eller ssh, men det får
> jeg ikke lov til:

Hvad siger manualen? Prøv med en browser på port 80.
--
Thorbjørn Ravn Andersen

---

Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:

> per@RQNNE.invalid (Per Rønne) writes:

> > og forsøger nu at få adgang til den gennem telnet eller ssh, men det får
> > jeg ikke lov til:

> Hvad siger manualen?

Intet desangående.

> Prøv med en browser på port 80.

Den giver ikke overraskende hvad du kan se på:

<http://www.RQNNE.dk>
--
Per Erik Rønne
http://www.RQNNE.dk

---

Per Rønne <per@RQNNE.invalid> wrote:

> Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:
>
> > per@RQNNE.invalid (Per Rønne) writes:
>
> > > og forsøger nu at få adgang til den gennem telnet eller ssh, men det får
> > > jeg ikke lov til:
>
> > Hvad siger manualen?
>
> Intet desangående.
>
> > Prøv med en browser på port 80.
>
> Den giver ikke overraskende hvad du kan se på:
>
> <http://www.RQNNE.dk>

Men det er ny lykkedes mig at komme igennem til databasen:

G4 per$ mysql -h 10.0.0.33 -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 37 to server version: 4.1.15

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>
==

- efter at være gået ind på følgende side:

<http://www.synology.com/enu/support/detail_faq.php?q_id=289>

Og ignoreret at et bestemt sted talte om forespørgsler [og SQL], og
altså også sendt et par grants afsted. Som oprettede per@localhost og
per@'%' ...

Men ssh og telnet kan jeg stadig ikke klare:

Last login: Wed May 24 10:45:24 on ttyp3
Welcome to Darwin!
G4 per$ telnet 10.0.0.33
Trying 10.0.0.33...
telnet: connect to address 10.0.0.33: Connection refused
telnet: Unable to connect to remote host
G4 per$ ssh 10.0.0.33
ssh: connect to host 10.0.0.33 port 22: Connection refused
G4 per$

--
Per Erik Rønne
http://www.RQNNE.dk

---

> Men det er ny lykkedes mig at komme igennem til databasen:
>
> G4 per$ mysql -h 10.0.0.33 -p
> Enter password:
> Welcome to the MySQL monitor. Commands end with ; or \g.
> Your MySQL connection id is 37 to server version: 4.1.15
>
> Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
>

Når du er derinde, så prøv at skrive \! sh

Så kommer du (måske...) i en shell.

Men som hvilken bruger? Måske skal du su'e til root?

Leif

---

Leif Neland <leif@neland.dk> wrote:

> > Men det er ny lykkedes mig at komme igennem til databasen:
> >
> > G4 per$ mysql -h 10.0.0.33 -p
> > Enter password:
> > Welcome to the MySQL monitor. Commands end with ; or \g.
> > Your MySQL connection id is 37 to server version: 4.1.15
> >
> > Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
> >
>
> Når du er derinde, så prøv at skrive \! sh
>
> Så kommer du (måske...) i en shell.
>
> Men som hvilken bruger? Måske skal du su'e til root?

Resultat:

Last login: Wed May 24 13:30:27 on ttyp5
Welcome to Darwin!
G4 per$ mysql -h 10.0.0.33 -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 39 to server version: 4.1.15

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> \!sh
ERROR:
Usage: \! shell-command
mysql> \!whoami
ERROR:
Usage: \! shell-command
mysql> \!pwd
ERROR:
Usage: \! shell-command
mysql> \!ls
ERROR:
Usage: \! shell-command
mysql>
==
Jeg kan ikke se at det skulle gøre nogen forskel, om jeg på G4eren er
rod eller ej. Jeg kører som bruger 'per' på Synology-harddiskens
MySQL-system. Men jeg kan dog komme ind på dens system på en
ikke-brugbar måde:

G4 per$ telnet -l root 10.0.0.33
Trying 10.0.0.33...
telnet: connect to address 10.0.0.33: Connection refused
telnet: Unable to connect to remote host
G4 per$ telnet -l root 10.0.0.33 80
Trying 10.0.0.33...
Connected to 10.0.0.33.
Escape character is '^]'.

-- og så hænger den.

Måske skal jeg rode lidt med porte?
--
Per Erik Rønne
http://www.RQNNE.dk

---

> mysql> \!sh
> ERROR:
> Usage: \! shell-command

mysql> \!date
ERROR:
Usage: \! shell-command
mysql> \! date
Ons 24 Maj 2006 13:49:54 CEST
mysql>

Der skal være mellemrum efter '!'

Leif

---

Leif Neland <leif@neland.dk> wrote:

> > mysql> \!sh
> > ERROR:
> > Usage: \! shell-command
>
> mysql> \!date
> ERROR:
> Usage: \! shell-command
> mysql> \! date
> Ons 24 Maj 2006 13:49:54 CEST
> mysql>
>
> Der skal være mellemrum efter '!'

Åh ja:

Last login: Wed May 24 13:46:07 on ttyp6
Welcome to Darwin!
G4 per$ msql
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 41 to server version: 4.1.15

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> \! whoami
per
mysql>
=

Ja, jeg har lavet et alias, msql, som logger korrekt ind på Synology'en.

Men nu skal jeg afsted til et møde, der efterfølges af en mindre fest.
--
Per Erik Rønne
http://www.RQNNE.dk

---

> mysql> \! whoami
> per
> mysql>

Så er det nok begrænset, hvad du kan installere, med mindre du kan su'e dig
til root.

> Men nu skal jeg afsted til et møde, der efterfølges af en mindre fest.

God fornøjelse med alle 3 ting

Leif

---

Leif Neland <leif@neland.dk> wrote:

> > mysql> \! whoami
> > per
> > mysql>

> Så er det nok begrænset, hvad du kan installere, med mindre du kan su'e dig
> til root.

På forskellige steder er der angivet hvordan man kobler på - jeg kan
bare ikke få det til at fungere. Måske skal jeg sende en mail til
support@synology.com?

Men når jeg kan afsende enkeltvise kommendoer i en shell, så må jeg vel
også kunne give mig telnet-adgang.

> > Men nu skal jeg afsted til et møde, der efterfølges af en mindre fest.
>
> God fornøjelse med alle 3 ting

Ja, jeg kom tilbage for en kort fornøjelse. Nu er det afsted til
stationen [cykel i en halv time og regnvejr er for meget] ... jeg skal
være der 16:00.

--
Per Erik Rønne
http://www.RQNNE.dk

---

Per Rønne <per@RQNNE.invalid> wrote:

> Leif Neland <leif@neland.dk> wrote:
>
> > > mysql> \! whoami
> > > per
> > > mysql>
>
> > Så er det nok begrænset, hvad du kan installere, med mindre du kan su'e dig
> > til root.
>
> På forskellige steder er der angivet hvordan man kobler på - jeg kan
> bare ikke få det til at fungere. Måske skal jeg sende en mail til
> support@synology.com?

Det gør jeg i morgen.

> Men når jeg kan afsende enkeltvise kommendoer i en shell, så må jeg vel
> også kunne give mig telnet-adgang.

Næh, som det kan ses her:

Last login: Wed May 24 22:23:39 on ttyp1
Welcome to Darwin!
G4 per$ mysql -h 10.0.0.33 -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 49 to server version: 4.1.15

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> \! whoami
per
mysql> \! ls
#.profile# Pictures
#backup.sql# Public
#jens# QuicKeys 3.0 for Windows
#t# Send registrering
%backup%~ Sites
Ansøgninger Copy.fp7 audioDVD
Desktop dlmgr_.pro
Documents logfile
Emacs phpterm
FindProxyForURL.pac prolog
FireWorks prolog~
Library startpostgres
LyX t
Mathematica.nb t.csv
Movies t.tab
Music
mysql>

==

når jeg går ud i skallen med \! så er jeg på mac'en, ikke på
Synology'en.
--
Per Erik Rønne
http://www.RQNNE.dk

---

Per Rønne wrote:
>> Men når jeg kan afsende enkeltvise kommendoer i en shell, så må jeg
>> vel også kunne give mig telnet-adgang.
>
> Næh, som det kan ses her:
>
> når jeg går ud i skallen med \! så er jeg på mac'en, ikke på
> Synology'en.

Doh!...

Det tænkte jeg ikke på, jeg startede loggede på MySql på den lokale maskine.

Leif

---

Leif Neland <leif@neland.dk> wrote:

> Per Rønne wrote:
> >> Men når jeg kan afsende enkeltvise kommendoer i en shell, så må jeg
> >> vel også kunne give mig telnet-adgang.
> >
> > Næh, som det kan ses her:
> >
> > når jeg går ud i skallen med \! så er jeg på mac'en, ikke på
> > Synology'en.
>
> Doh!...
>
> Det tænkte jeg ikke på, jeg startede loggede på MySql på den lokale maskine.

Og så har jeg sendt en e-mail til Synologys support:

How do I access the 101g+ with telnet and ssh?

And since I see that PostgreSQL is installed, how do I access this
database as a superuser? It seems as if I just need to know
userid/password.

I'm accessing 101g+ from a MacOS X bash shell. As you can see, I have
succeeded in accessing MySQL by entering grants in the phpMyAdmin SQL
"queries" part.
==

Og fået følgende svar:

Dear Per Erik Rønne,

Thank you for your feedback.

Regarding your question, DS does not support telnet and SSH functions at
present, we'll consider it for the future.

Sincerely,
Alic Chou
==

Altså intet svar på PostgreSQL-spørgsmålet. Det er nemlig lykkedes mig
at køre en php-script som viser data om opsætningen, og bl.a. viser at
PostgreSQL 8.0.4 også kører [ud fra et forsøg på åbning af photo-siden,
da der ikke var nogen billeder i den, vil jeg tro at denne kører
postgres; der kom i hvert fald en fejlmeddelelse herfra].

Og så kan det naturlligvis godt være at jeg alligevel får følgende til
at fungere:

<http://www.nslu2-linux.org/wiki/DS101/HomePage>

Det er muligt at jeg bare skal have mig sat bedre ind i php, noget jeg
er gået i gang med.
--
Per Erik Rønne
http://www.RQNNE.dk

---

Per Rønne <per@RQNNE.invalid> wrote:

> Altså intet svar på PostgreSQL-spørgsmålet. Det er nemlig lykkedes mig
> at køre en php-script som viser data om opsætningen, og bl.a. viser at
> PostgreSQL 8.0.4 også kører [ud fra et forsøg på åbning af photo-siden,
> da der ikke var nogen billeder i den, vil jeg tro at denne kører
> postgres; der kom i hvert fald en fejlmeddelelse herfra].

Det er der så nu kommet svar på:

Dear Per Erik Rønne,

About PostgreSQL question, sorry, we can't provide the service, thank
you for your understanding.

Sincerely,
Alic Chou
==

Altså - userid/password er en forretningshemmlighed ...
--
Per Erik Rønne
http://www.RQNNE.dk

---

Per Rønne wrote:
> Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:
>
>> per@RQNNE.invalid (Per Rønne) writes:
>
>>> og forsøger nu at få adgang til den gennem telnet eller ssh, men
>>> det får jeg ikke lov til:
>
>> Hvad siger manualen?
>
> Intet desangående.
>
>> Prøv med en browser på port 80.
>
> Den giver ikke overraskende hvad du kan se på:
>
> <http://www.RQNNE.dk>

Det er da lidt overraskende, med mindre din router forwarder port 80 til
diskstationen.

Men det er nok mere interessant at se på managementporten, port 5000

På side 27 i manualen vises hvor man slår MySql til.
Det er på "Network -> Web Service" fanebladet.

Leif

---

Leif Neland <leif@neland.dk> wrote:

> Per Rønne wrote:
> > Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:
> >
> >> per@RQNNE.invalid (Per Rønne) writes:
> >
> >>> og forsøger nu at få adgang til den gennem telnet eller ssh, men
> >>> det får jeg ikke lov til:
> >
> >> Hvad siger manualen?
> >
> > Intet desangående.
> >
> >> Prøv med en browser på port 80.
> >
> > Den giver ikke overraskende hvad du kan se på:
> >
> > <http://www.RQNNE.dk>
>
> Det er da lidt overraskende, med mindre din router forwarder port 80 til
> diskstationen.

Hvilket den gør.

> Men det er nok mere interessant at se på managementporten, port 5000
>
> På side 27 i manualen vises hvor man slår MySql til.
> Det er på "Network -> Web Service" fanebladet.

Hvilket forlængst var gjort. Men man skulle til:

<http://www.synology.com/enu/support/detail_faq.php?q_id=289>

for at få adgang til den, herunder skabe de grants der var nødvendige.


--
Per Erik Rønne
http://www.RQNNE.dk

---

per@RQNNE.invalid (Per Rønne) writes:

> Hvilket forlængst var gjort. Men man skulle til:

Det kunne du jo fx have nævnt, bare i forbifarten.
--
Thorbjørn Ravn Andersen

---

Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:

> per@RQNNE.invalid (Per Rønne) writes:
>
> > Hvilket forlængst var gjort. Men man skulle til:
>
> Det kunne du jo fx have nævnt, bare i forbifarten.

OK, men jeg tænkte ikke over det. En af de væsentligste funktioner ved
sådan en diskstation er at den også fungerer som web-station, med php og
mysql præinstalleret.

Man kan naturligvis også foretage opdateringer eller installere andre
ting på den, men det kræver selvfølgelig at man kan komme ind på den
gennem ssh eller telnet, ikke kun gennem et web-interface eller gennem
delte kataloger.
--
Per Erik Rønne
http://www.RQNNE.dk

---

> Man kan naturligvis også foretage opdateringer eller installere andre
> ting på den, men det kræver selvfølgelig at man kan komme ind på den
> gennem ssh eller telnet, ikke kun gennem et web-interface eller gennem
> delte kataloger.

Kan du installere php scripts selv på dimsen?
Hvis du kan, så kan du håbe på at de ikke kører php i safe_mode.

Thomas
--

---

Thomas S. Iversen <zensonic@zensonic.dk> wrote:

> > Man kan naturligvis også foretage opdateringer eller installere andre
> > ting på den, men det kræver selvfølgelig at man kan komme ind på den
> > gennem ssh eller telnet, ikke kun gennem et web-interface eller gennem
> > delte kataloger.
>
> Kan du installere php scripts selv på dimsen?

Jep.
> Hvis du kan, så kan du håbe på at de ikke kører php i safe_mode.

I Julie C Melonis bog 'PHP fast & easy web develpment', som jeg på et
tidspunkt har fået købt, startes med et lille php-script der hedder
'phpinfo.php', som om safe_mode giver følgende resultat:

safe_mode Off Off

---
Samlet oplyses følgende {du kan sikkert mere letlæseligt få den frem i
din browser med:

<http://www.RQNNE.dk/phpinfo> }:

PHP Logo
PHP Version 4.3.10

System Linux DiskStation 2.4.22-uc0 #285 Tue Feb 14 11:38:37 CST 2006
ppc
Build Date Feb 14 2006 12:34:22
Configure Command './configure.syno'
'--with-zlib-dir=/usr/local/build_php/powerpc'
'--with-png-dir=/usr/local/build_php/powerpc'
'--with-jpeg-dir=/usr/local/build_php/powerpc'
'--host=powerpc-unknown-linux' '--target=powerpc-unknown-linux'
'--build=i686-pc-linux' '--without-mysql' '--without-pear'
'--with-apxs=/usr/local/apache/bin/apxs' '--enable-track-vars'
'--prefix=/usr/syno/php' '--with-config-file-path=/usr/syno/etc'
'--enable-mmcache' '--with-pgsql=/usr/syno/pgsql'
'--with-mysql=/usr/syno/mysql' '--enable-mbstring' '--with-gd'
'--enable-file64'
Server API Apache
Virtual Directory Support disabled
Configuration File (php.ini) Path /usr/syno/etc/php.ini
PHP API 20020918
PHP Extension 20020429
Zend Extension 20021010
Debug Build no
Thread Safety disabled
Registered PHP Streams php, http, ftp, compress.zlib

Zend logo This program makes use of the Zend Scripting Language Engine:
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies

PHP Credits
Configuration
PHP Core
Directive Local Value Master Value
allow_call_time_pass_reference On On
allow_url_fopen On On
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file no value no value
auto_prepend_file no value no value
browscap no value no value
default_charset no value no value
default_mimetype text/html text/html
define_syslog_variables Off Off
disable_classes no value no value
disable_functions no value no value
display_errors On On
display_startup_errors Off Off
doc_root no value no value
docref_ext no value no value
docref_root no value no value
enable_dl On On
error_append_string no value no value
error_log no value no value
error_prepend_string no value no value
error_reporting 2039 2039
expose_php On On
extension_dir /lib/php/extensions /lib/php/extensions
file_uploads On On
gpc_order GPC GPC
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors On On
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .: .:
log_errors Off Off
log_errors_max_len 1024 1024
magic_quotes_gpc On On
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
max_execution_time 180 180
max_input_time 60 60
open_basedir
/volume1/web:/volume1/photo:/usr/syno/synoman/phpsrc:/etc:/var/run:/tmp
/volume1/web:/volume1/photo:/usr/syno/synoman/phpsrc:/etc:/var/run:/tmp
output_buffering no value no value
output_handler no value no value
post_max_size 8M 8M
precision 12 12
register_argc_argv On On
register_globals Off Off
report_memleaks On On
safe_mode Off Off
safe_mode_exec_dir /usr/syno/bin /usr/syno/bin
safe_mode_gid Off Off
safe_mode_include_dir no value no value
sendmail_from no value no value
sendmail_path -t -i -t -i
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
track_errors Off Off
unserialize_callback_func no value no value
upload_max_filesize 4M 4M
upload_tmp_dir no value no value
user_dir no value no value
variables_order EGPCS EGPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On

Turck MMCache
MMCache support enabled
Version 2.4.6
Caching Enabled true
Optimizer Enabled true
Memory Size 33,554,392 Bytes
Memory Available 28,379,064 Bytes
Memory Allocated 5,175,328 Bytes
Cached Scripts 94
Removed Scripts 0
Cached Keys 0

Directive Local Value Master Value
mmcache.cache_dir /tmp/mmcache /tmp/mmcache
mmcache.check_mtime 1 1
mmcache.compress 1 1
mmcache.content shm_and_disk shm_and_disk
mmcache.debug 0 0
mmcache.enable 1 1
mmcache.filter no value no value
mmcache.keys shm_and_disk shm_and_disk
mmcache.optimizer 1 1
mmcache.sessions shm_and_disk shm_and_disk
mmcache.shm_max 0 0
mmcache.shm_only 0 0
mmcache.shm_prune_period 0 0
mmcache.shm_size 0 0
mmcache.shm_ttl 0 0

apache
APACHE_INCLUDE no value
APACHE_TARGET no value
Apache Version Apache/1.3.33 (Unix) PHP/4.3.10
Apache Release 10329100
Apache API Version 19990320
Hostname:Port 127.0.0.1:80
User/Group admin(1024)/100
Max Requests Per Child: 0 - Keep Alive: on - Max Per Connection: 100
Timeouts Connection: 3600 - Keep-Alive: 15
Server Root /usr/syno/apache
Loaded Modules mod_php4, mod_setenvif, mod_so, mod_auth, mod_access,
mod_alias, mod_userdir, mod_actions, mod_imap, mod_asis, mod_cgi,
mod_dir, mod_autoindex, mod_include, mod_status, mod_negotiation,
mod_mime, mod_log_config, mod_env, http_core

Directive Local Value Master Value
child_terminate 0 0
engine 1 1
last_modified 0 0
xbithack 0 0

Apache Environment
Variable Value
DOCUMENT_ROOT /volume1/web
HTTP_ACCEPT
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plai
n;q=0.8,image/png,*/*;q=0.5
HTTP_ACCEPT_CHARSET ISO-8859-1,utf-8;q=0.7,*;q=0.7
HTTP_ACCEPT_ENCODING gzip,deflate
HTTP_ACCEPT_LANGUAGE da,en-us;q=0.7,en;q=0.3
HTTP_CONNECTION keep-alive
HTTP_HOST 10.0.0.33
HTTP_KEEP_ALIVE 300
HTTP_USER_AGENT Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; da;
rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3
PATH
/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/bin:/usr/syno/sbin:/usr/local/bi
n:/usr/local/sbin
REMOTE_ADDR 10.0.0.36
REMOTE_PORT 50043
SCRIPT_FILENAME /volume1/web/phpinfo.php
SERVER_ADDR 10.0.0.33
SERVER_ADMIN admin
SERVER_NAME 10.0.0.33
SERVER_PORT 80
SERVER_SIGNATURE <ADDRESS>Apache/1.3.33 Server at 10.0.0.33 Port
80</ADDRESS>
SERVER_SOFTWARE Apache/1.3.33 (Unix) PHP/4.3.10
GATEWAY_INTERFACE CGI/1.1
SERVER_PROTOCOL HTTP/1.1
REQUEST_METHOD GET
QUERY_STRING no value
REQUEST_URI /phpinfo
SCRIPT_NAME /phpinfo

HTTP Headers Information
HTTP Request Headers
HTTP Request GET /phpinfo HTTP/1.1
Accept
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plai
n;q=0.8,image/png,*/*;q=0.5
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7
Accept-Encoding gzip,deflate
Accept-Language da,en-us;q=0.7,en;q=0.3
Connection keep-alive
Host 10.0.0.33
Keep-Alive 300
User-Agent Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; da;
rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3
HTTP Response Headers
Content-Location phpinfo.php
Vary negotiate
TCN choice
X-Powered-By PHP/4.3.10
Keep-Alive timeout=15, max=100
Connection Keep-Alive
Transfer-Encoding chunked
Content-Type text/html

ctype
ctype functions enabled

file64
file64 support enabled

gd
GD Support enabled
GD Version bundled (2.0.28 compatible)
GIF Read Support enabled
GIF Create Support enabled
JPG Support enabled
PNG Support enabled
WBMP Support enabled
XBM Support enabled

mbstring
Multibyte Support enabled
Japanese support enabled
Simplified chinese support enabled
Traditional chinese support enabled
Korean support enabled
Russian support enabled
Multibyte (japanese) regex support enabled

mbstring extension makes use of "streamable kanji code filter and
converter", which is distributed under the GNU Lesser General Public
License version 2.1.

Directive Local Value Master Value
mbstring.detect_order no value no value
mbstring.encoding_translation Off Off
mbstring.func_overload 0 0
mbstring.http_input pass pass
mbstring.http_output pass pass
mbstring.internal_encoding no value no value
mbstring.language neutral neutral
mbstring.substitute_character no value no value

mysql
MySQL Support enabled
Active Persistent Links 0
Active Links 0
Client API version 4.1.15
MYSQL_MODULE_TYPE external
MYSQL_SOCKET /tmp/mysql.sock
MYSQL_INCLUDE -I/usr/syno/mysql/include/mysql
MYSQL_LIBS -L/usr/syno/mysql/lib/mysql -lmysqlclient

Directive Local Value Master Value
mysql.allow_persistent On On
mysql.connect_timeout 60 60
mysql.default_host no value no value
mysql.default_password no value no value
mysql.default_port no value no value
mysql.default_socket no value no value
mysql.default_user no value no value
mysql.max_links Unlimited Unlimited
mysql.max_persistent Unlimited Unlimited
mysql.trace_mode Off Off

overload
User-Space Object Overloading Support enabled

pcre
PCRE (Perl Compatible Regular Expressions) Support enabled
PCRE Library Version 4.5 01-December-2003

pgsql
PostgreSQL Support enabled
PostgreSQL(libpq) Version 8.0.4
Multibyte character support enabled
SSL support disabled
Active Persistent Links 0
Active Links 0

Directive Local Value Master Value
pgsql.allow_persistent On On
pgsql.auto_reset_persistent Off Off
pgsql.ignore_notice Off Off
pgsql.log_notice Off Off
pgsql.max_links Unlimited Unlimited
pgsql.max_persistent Unlimited Unlimited

posix
Revision $Revision: 1.1.1.1 $

session
Session Support enabled
Registered save handlers files user

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /tmp /tmp
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid Off Off

standard
Dynamic Library support not available
..
Regex Library Bundled library enabled
Path to sendmail -t -i

Directive Local Value Master Value
assert.active 1 1
assert.bail 0 0
assert.callback no value no value
assert.quiet_eval 0 0
assert.warning 1 1
auto_detect_line_endings 0 0
default_socket_timeout 60 60
safe_mode_allowed_env_vars PHP_ PHP_
safe_mode_protected_env_vars LD_LIBRARY_PATH LD_LIBRARY_PATH
url_rewriter.tags a=href,area=href,frame=src,input=src,form=,fieldset=
a=href,area=href,frame=src,input=src,form=,fieldset=
user_agent no value no value

tokenizer
Tokenizer Support enabled

xml
XML Support active
XML Namespace Support active
EXPAT Version 1.95.6

zlib
ZLib Support enabled
Compiled Version 1.1.3
Linked Version 1.2.3

Directive Local Value Master Value
zlib.output_compression Off Off
zlib.output_compression_level -1 -1
zlib.output_handler no value no value

Additional Modules
Module Name

Environment
Variable Value
USER root
OLDPWD /dev
HOME /
TERM vt102
PATH
/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/bin:/usr/syno/sbin:/usr/local/bi
n:/usr/local/sbin
ip off
SHELL /bin/sh
initrd 0x00800000,4M
PWD /

PHP Variables
Variable Value
_SERVER["DOCUMENT_ROOT"] /volume1/web
_SERVER["HTTP_ACCEPT"]
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plai
n;q=0.8,image/png,*/*;q=0.5
_SERVER["HTTP_ACCEPT_CHARSET"] ISO-8859-1,utf-8;q=0.7,*;q=0.7
_SERVER["HTTP_ACCEPT_ENCODING"] gzip,deflate
_SERVER["HTTP_ACCEPT_LANGUAGE"] da,en-us;q=0.7,en;q=0.3
_SERVER["HTTP_CONNECTION"] keep-alive
_SERVER["HTTP_HOST"] 10.0.0.33
_SERVER["HTTP_KEEP_ALIVE"] 300
_SERVER["HTTP_USER_AGENT"] Mozilla/5.0 (Macintosh; U; PPC Mac OS X
Mach-O; da; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3
_SERVER["PATH"]
/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/bin:/usr/syno/sbin:/usr/local/bi
n:/usr/local/sbin
_SERVER["REMOTE_ADDR"] 10.0.0.36
_SERVER["REMOTE_PORT"] 50043
_SERVER["SCRIPT_FILENAME"] /volume1/web/phpinfo.php
_SERVER["SERVER_ADDR"] 10.0.0.33
_SERVER["SERVER_ADMIN"] admin
_SERVER["SERVER_NAME"] 10.0.0.33
_SERVER["SERVER_PORT"] 80
_SERVER["SERVER_SIGNATURE"] <ADDRESS>Apache/1.3.33 Server at 10.0.0.33
Port 80</ADDRESS>
_SERVER["SERVER_SOFTWARE"] Apache/1.3.33 (Unix) PHP/4.3.10
_SERVER["GATEWAY_INTERFACE"] CGI/1.1
_SERVER["SERVER_PROTOCOL"] HTTP/1.1
_SERVER["REQUEST_METHOD"] GET
_SERVER["QUERY_STRING"] no value
_SERVER["REQUEST_URI"] /phpinfo
_SERVER["SCRIPT_NAME"] /phpinfo
_SERVER["PATH_TRANSLATED"] /volume1/web/phpinfo.php
_SERVER["PHP_SELF"] /phpinfo
_SERVER["argv"]

Array
(
)

_SERVER["argc"] 0
_ENV["USER"] root
_ENV["OLDPWD"] /dev
_ENV["HOME"] /
_ENV["TERM"] vt102
_ENV["PATH"]
/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/bin:/usr/syno/sbin:/usr/local/bi
n:/usr/local/sbin
_ENV["ip"] off
_ENV["SHELL"] /bin/sh
_ENV["initrd"] 0x00800000,4M
_ENV["PWD"] /

PHP License

This program is free software; you can redistribute it and/or modify it
under the terms of the PHP License as published by the PHP Group and
included in the distribution in the file: LICENSE

This program is distributed in the hope that it will be useful, but
WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

If you did not receive a copy of the PHP license, or have any questions
about PHP licensing, please contact license@php.net.



--
Per Erik Rønne
http://www.RQNNE.dk

---

>> Kan du installere php scripts selv på dimsen?
>
> Jep.

<?php
function system_o($cmd)
{
exec("$cmd", $f);
foreach($f as $output) {
$output = htmlentities($output);
$ret .= "$output\n";
}
return $ret;
}
?>

Kan du udføre ting med ovenstående? Hmm, men selv hvis du kan, så er du
begrænset (med mindre de kører apache suid, hvilket ville være ekstremt
idiotiskt).

Thomas

--

---

Thomas S. Iversen <zensonic@zensonic.dk> wrote:

> >> Kan du installere php scripts selv på dimsen?
> >
> > Jep.
>
> <?php
> function system_o($cmd)
> {
> exec("$cmd", $f);
> foreach($f as $output) {
> $output = htmlentities($output);
> $ret .= "$output\n";
> }
> return $ret;
> }
> ?>
>
> Kan du udføre ting med ovenstående? Hmm, men selv hvis du kan, så er du
> begrænset (med mindre de kører apache suid, hvilket ville være ekstremt
> idiotiskt).

Jeg må indrømme at jeg er ny til php, men jeg forsøger da at få noget ud
fra det du skrev, og som jeg så har ændret til:

<?php
function system_o($cmd)
{
exec("$cmd", $f);
foreach($f as $output) {
$output = htmlentities($output);
$ret .= "$output\n";
}
return $ret;
}
echo 2 + 2*2;
echo system_o("pwd");
echo "Det var det."
?>
==

Men der kommer kun det ud:

6Det var det.
==

Hvis du kunne køre phpinfo, må du kunne køre det samme hjemmefra, som:

<http://www.rqnne.dk/att>

Men det siger du ikke noget om hvorvidt du kunne?


--
Per Erik Rønne
http://www.RQNNE.dk

---

> Men det siger du ikke noget om hvorvidt du kunne?

Det kunne jeg godt. Jeg ser lige på det andet lidt senere.

Thomas
--

---

per@RQNNE.invalid (Per Rønne) wrote in
news:1hfu3jd.7tyhnt19realfN%per@RQNNE.invalid:

>
> <http://www.nslu2-linux.org/wiki/DS101/EnableTelnet>
>
> synes ikke at være til større hjælp.

Hvis du vil have root adgang til en Diskstation der kører apache som suid
root via en term så er det absolut nemmeste bare at anvende PHPTerm - så
kan du også pille i config filer.

Når phpterm beder om password så bare tryk enter så er man på som root...
ikke det sikreste i verden, men nemt, det er det :)

/flemming

--
Skift .invalid ud med .org i min mailadresse for at sende mig en mail.

---

Flemming Joensson (8520) <flemming@joensson.invalid> wrote:

> per@RQNNE.invalid (Per Rønne) wrote in
> news:1hfu3jd.7tyhnt19realfN%per@RQNNE.invalid:
>
> >
> > <http://www.nslu2-linux.org/wiki/DS101/EnableTelnet>
> >
> > synes ikke at være til større hjælp.
>
> Hvis du vil have root adgang til en Diskstation der kører apache som suid
> root via en term så er det absolut nemmeste bare at anvende PHPTerm - så
> kan du også pille i config filer.
>
> Når phpterm beder om password så bare tryk enter så er man på som root...
> ikke det sikreste i verden, men nemt, det er det :)

Er det den du tænker på:

<http://phpterm.sourceforge.net/> ?

Jeg kan i så fald se at jeg kan komme igennem med at kalde 'phpterm.php'
- men den forlanger nu altså userid/password, og det er ikke nok at køre
igennem med blankt password.

Ej heller den måde der er angivet på:

<http://www.nslu2-linux.org/wiki/DS101/EnableTelnet>

hvor man kan få password ud, synes at virke?

Jeg har på fornemmelsen at de ved sidste opdatering har lukket nogle
huller, så brugerne ikke kan få uautoriseret adgang til
netværksharddisken. Jeg tor at jeg vil spørge på den mail-liste, der
beskæftiger sig med den.
--
Per Erik Rønne
http://www.RQNNE.dk

---

per@RQNNE.invalid (Per Rønne) wrote in
news:1hg47t1.9h96481ep4tf3N%per@RQNNE.invalid:

>> Når phpterm beder om password så bare tryk enter så er man på som
>> root... ikke det sikreste i verden, men nemt, det er det :)
>
> Er det den du tænker på:
>
> <http://phpterm.sourceforge.net/> ?
>
> Jeg kan i så fald se at jeg kan komme igennem med at kalde
> 'phpterm.php' - men den forlanger nu altså userid/password, og det er
> ikke nok at køre igennem med blankt password.

ok, Ja det virker her med nyeste firmware fra Synology, men det er så
heller ikke en G'er. Gad vide om man kan downgrade din firmware til en
version hvor diverse hacks virker, rette config filen så telnet er enabled
og så lægge den nye firmware ind igen?

/flemming

--
Skift .invalid ud med .org i min mailadresse for at sende mig en mail.

---

Flemming Joensson (8520) <flemming@joensson.invalid> wrote:

> per@RQNNE.invalid (Per Rønne) wrote in
> news:1hg47t1.9h96481ep4tf3N%per@RQNNE.invalid:
>
> >> Når phpterm beder om password så bare tryk enter så er man på som
> >> root... ikke det sikreste i verden, men nemt, det er det :)
> >
> > Er det den du tænker på:
> >
> > <http://phpterm.sourceforge.net/> ?
> >
> > Jeg kan i så fald se at jeg kan komme igennem med at kalde
> > 'phpterm.php' - men den forlanger nu altså userid/password, og det er
> > ikke nok at køre igennem med blankt password.
>
> ok, Ja det virker her med nyeste firmware fra Synology, men det er så
> heller ikke en G'er. Gad vide om man kan downgrade din firmware til en
> version hvor diverse hacks virker, rette config filen så telnet er enabled
> og så lægge den nye firmware ind igen?

Det er nu lykkedes at komme igennem hullet, og jeg kan i dag telnette
til synology-harddisken. Og dermed kan jeg altså også komme igennem til
phpterm - må man formode.

Løsningen var at køre en opdatering på firmwaren, en .pat-fil, som kan
findes på disse sider:

<http://www.nslu2-linux.org/wiki/DS101/EnableTelnet>

hvorman kan se følgende:

=
Note: php scripts that use popen() (such as that above) don't even seem
to run on DS-101g+ firmware 2.0.1 - 3.0284. See the Files area of
http://groups.yahoo.com/group/ds101-linux/ for a .pat file you can apply
that only adds the telnet line to /etc/inetd.conf.
=

Den pågældende pat-fil er naturligvis på ingen måde »autoriseret« af
Synology ...
--
Per Erik Rønne
http://www.RQNNE.dk