Ce site n'est pas pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder, en attendant que le vrai site soit remis en ligne.

PEBKAC #9148 – SnaFu

Sur un forum, un membre tente de créer des utilisateurs en PHP via un formulaire qui demande le nom d’utilisateur et le mot de passe. Voici le code en question :

shell_exec("sudo useradd -p $encpass -g groupname -s /bin/bash $username");

Avec un fichier /etc/sudoers :

http ALL=(ALL) NOPASSWD: ALL
root ALL=(ALL) ALL
%wheel ALL=(ALL) NOPASSWD: ALL
%sudo ALL=(ALL) ALL


Et bien entendu, aucune vérification sur les données entrées par l’utilisateur. PEBKAC.

PEBKAC #6167 – SnaFu

Un ami m’envoie un e-mail, me demandant de l’aide sur une requête SQL qui ne fonctionne pas dans le framework PHP Symfony2. Au premier abord je trouve sa demande étrange, l’utilisation de doctrine2 (couche d’abstraction de base de données) ne devrait pas lui faire manipuler de SQL.

En pièce jointe de l’e-mail : « layout.html.twig ». Bon, il y a encore du boulot… PEBKAC.

PEBKAC #4863 – SnaFu

Aujourd’hui, mon frère m’a avoué avoir « aidé » les membres d’Anonymous lors de leurs récentes attaques. Apparemment, il a globalement compris le principe de l’attaque DDoS, puisque son « attaque » consistait en un terminal et une commande « ping » qu’il répétait inlassablement pendant de longues minutes. PEBKAC.