Bonjour, j'ai regardé mes logs à la rubrique "tentative d'importation de fichier byzare", le nom de fichier r57.txt revenant souvent j'ai lû cette merveille
Hors qu'en est t-il de la véritable vulnérabilité du fichier etc/passwd -> ce dernier retourne des x pour les mots de passe, en est-il autrement sur certains serveurs ?
autrement c'est une belle bête pour poser les pieds sur un serveur ( dans l'intention de connecter à la bdd, envoyer des mails, scanner des sites à la recherche de failles )

Y a encore des systèmes qu'utilisent pas le shadow password ?

Je pense justement que certains serveurs ne doivent pas l'utiliser, ce script est très malin
De + ceux qui veulent le tester envoyent leur user + mdp d'authentification au créateur

Suffit d'avoir une mauvaise configuration, puis ce script pour avoir un serveur entier compromis