App - Script

Bonjour à tous,

J’ai cerné le sujet principale, j’ai épluché la doc que j’ai eu bcp de mal a comprendre, j’ai compris que je devais afficher .passwd mais que la restriction était présente uniquement dans le dossier ou il se situe, j’essaie de le copier ailleurs mais cela ne marche pas, vous auriez des pistes à me donner ? Merci

Le seul indice que je peut te donner vas etre en rapport avec les PATH des variable d’environement.
Tu comprendras mieux avec la premiere ressource donner par le problemme ^^

appuie toi sur le script qu’on te donne

Hello,

Je n’arrive pas à résoudre le challenge ce que j’ai fait. Ce que je comprends, c’est que le script est vulnérable à des injections, car il utilise le chemin relatif et non absolu, par conséquent, j’ai changé le path pour que ça prenne que /tmp

export PATH=/tmp :$PATH

J’ai fait un script dans /tmp/ls + j’ai donne les permission d’execution

# !/bin/bash
cat /challenge/app-script/ch11/.passwd

chmod +x /tmp/ls
Est ce que c’est possible d’avoir une piste ?

_