Outils pour utilisateurs
appsysteme:detournement_de_commande_-_variables_d_environnement
Exécution détourné de commandes - Variables d'environnement
1.Présentation
Le but de cet article est de montrer comment il est possible d'arriver à effectuer un script runme.sh sans l'appeler depuis le shell.
Le script est le suivant :
#! /bin/bash echo "Hacker forever !" echo "Remember it !"
2.Exploitation
Nous allons utiliser les variables d'environnement présentes sur les systèmes d'exploitation Linux pour parvenir à nos fins.
2.1 $PAGER
export PAGER=./runme.sh
Appel du script :
git -p help</code ou <code> man man
2.2 $GREP
export GREP=./runme.sh zgrep aa aa
2.3 $EDITOR
export EDITOR=/tmp/runme.sh less a
2.4 $LESSOPEN
export LESSOPEN=./runme.sh less a
3.Comment se protéger
Il faut bien paramétrer les droits sur votre système Linux pour que les utilisateurs n'ai que le nécessaire pour un bon fonctionnement de leur machine dans leur travail quotidien.
Source : Misc n°83 janvier/février 2016
appsysteme/detournement_de_commande_-_variables_d_environnement.txt · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
