Ce site n'est pas pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder, en attendant que le vrai site soit remis en ligne.

PEBKAC #9148 – SnaFu

Sur un forum, un membre tente de créer des utilisateurs en PHP via un formulaire qui demande le nom d’utilisateur et le mot de passe. Voici le code en question :

shell_exec("sudo useradd -p $encpass -g groupname -s /bin/bash $username");

Avec un fichier /etc/sudoers :

http ALL=(ALL) NOPASSWD: ALL
root ALL=(ALL) ALL
%wheel ALL=(ALL) NOPASSWD: ALL
%sudo ALL=(ALL) ALL


Et bien entendu, aucune vérification sur les données entrées par l’utilisateur. PEBKAC.