Sincronizando senhas de e-mail com Myauth 3
Publicado por Vinícius de Oliveira Almeida em 17/09/2010
[ Hits: 9.421 ]
Sincronizando senhas de e-mail com Myauth 3
Recentemente recebi um pedido para sincronizar a troca de senha com autenticador Myauth, desenvolvido pelo Patrick Brandao.
Os requisitos são que o webmail seja Squirrelmail e utilize o plugin change_passwd ativo.
Primeiramente mudaremos algumas configurações do plugin change_passwd.
Entre no diretório do plugin, em meu caso é:
# cd /var/www/html/plugins/change_passwd
O arquivo responsável pela troca de senha dos usuários é chamado chpasswd, os parâmetros de troca são:
/var/www/html/plugins/change_passwd/chpasswd <usuário> <antigasenha> <novasenha>
Este parâmetro é o mesmo utilizado pelo squirrelmail, porém executado pelo php.
Editamos o arquivo options.php do plugin e deixamos na seguinte forma:
{
//$cmd = $compatibility_sm_path . "plugins/change_passwd/chpasswd $safe_user $safe_oldpw $safe_newpw 2>&1";
$cmd = "/var/www/html/plugins/change_passwd/chpasswd $safe_user $safe_oldpw $safe_newpw";
// Conexao com banco de dados
$host = "IPDOMYAUTH";
$usuario = "login";
$senha = "senha";
$banco = "admin";
$conexao = mysql_connect("$host", "$usuario", "$senha") or die (mysql_error());
$banco = mysql_select_db("$banco") or die(mysql_error());
$sql = "UPDATE admin.login SET pass = $safe_newpw WHERE login.user = $safe_user";
mysql_query($sql) or die(mysql_error());
}
Salve o arquivo.
Após estas alterações necessitamos de mais alguns ajustes.
Ajustando servidor MySQL
Na edição do plugin vimos que o squirrelmail faz uma chamada pelo php no banco de dados do myauth. Para que isto funcione, devemos aceitar conexões remotas do endereço ip do squirrelmail.Exemplo:
Utilizando mysqladmin para criar as permissões:
Logo após adicionar o usuário root remoto, editamos o arquivo de inicialização do MySQL do myauth 3:
# vi /etc/rc.d/rc.mysql
Comente a linha $SKIP:
Reinicialize o servidor MySQL:
# /etc/rc.d/rc.mysql restart
Após reiniciar o MySQL, teste sua troca de senha, entrando no squirrelmail e mudando o password.
E fim...
Espero que tenho ajudado.
Vinicius
IDEA
msn: vinicius@srvr.com.br
Exploit dá acesso root em máquina local - kernels 2.6.17 e 2.6.24.1
Explorando vulnerabilidades em websites
Myauth 3 - Dois servidores utilizando o mesmo banco de dados
Terminais estilo Quake para Linux
Apropos no Arch retornando "Nothing apropriate" [Resolvido]
Lendo partição NTFS no XP com Fedora Core 4
Instalando o Shibboleth Service Provider (2.3) no Gentoo
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Ativando e usando "zoom" no ambiente Cinnamon
Vídeo Nostálgico de Instalação do Conectiva Linux 9
Como realizar um ataque de força bruta para desobrir senhas?
Tópicos
Thinkpads são bons mesmo ?! (3)
Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (2)
Scripts ou binários [RESOLVIDO] (5)
Perfil criado no samba ad dc não loga no Windows 10 e 11 (12)
Top 10 do mês
-
Xerxes
1° lugar - 116.522 pts -
Fábio Berbert de Paula
2° lugar - 81.737 pts -
Mauricio Ferrari
3° lugar - 24.674 pts -
Alberto Federman Neto.
4° lugar - 23.680 pts -
edps
5° lugar - 22.028 pts -
Daniel Lara Souza
6° lugar - 20.843 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.787 pts -
Andre (pinduvoz)
8° lugar - 19.937 pts -
Buckminster
9° lugar - 19.472 pts -
Diego Mendes Rodrigues
10° lugar - 16.423 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
