App - Script

Bonjour !

J’ai réussi le challenge Faiblesse de configuration avec sudo mais je n’ai pas compris, concrètement, pourquoi est-ce qu’on arrive à faire un cat le /ch1cracked/.passwd ?

Je comptais sur les solutions fournies mais deux solutions sur les 3 proposées sont fausses (Quand on test les commandes, on a un message d’erreur "Sorry, user app-script-ch1 is not allowed to execute......").
Si jamais quelqu’un peut m’apporter un peu plus de précisions je suis preneur

Merci :)

Bonjour,

Pour ne parler que de la première solution on voit que ce que renvoient actuellement les commandes sur le challenge est différent de ce qui est indiqué dans la solution. Certains challenges sont parfois modifiés, ce qui explique que certaines solutions peuvent ne plus être d’actualité.

Merci pour ta réponse,

Oui j’en suis venu à la conclusion que les challenges on été modifiés et que certaines techniques ne passaient plus. En tout cas pour la première solution (page 0 donc) j’ai utilisé cette méthode pour valider le challenge !

Mais du coup, je n’ai pas compris concrètement pourquoi est-ce qu’on a accès au fichier .passwd, j’ai pourtant lu le man de sudo et les ressources associées plusieurs fois mais je n’ai pas trouvé les sections qui parlait de cette solution :/