Bonjours à tous, Aujourd’hui, nous allons exploiter une faille de type csrf ( Cross-site request forgery ) . Ce type d’attaque permet à un attaquant de faire exécuter des requêtes spécialement forgées via le navigateur d’une victime. Dans cet article, nous prendrons pour exemple un forum phpBB3 et tenterons de déconnecter de facebook la personne qui reçoit notre message privé. Le lien suivant permet de se déconnecter de facebook: http://m.facebook.com/logout.php Nous allons donc sur notre site phpBB3 envoyer un message privé à notre victime (moi même dans notre exemple) et allons essayer de lui faire exécuter notre url en la mettant dans un BBcode image: [img]http://m.facebook.com/logout.php[img]. 
Notre victime est connecté sur facebook: 
Elle recoit notre message: 
Et elle se retrouve déconnecté de facebook: 
Dans cette démonstration, l’exploitation de la csrf est limité à des méthodes GET. Cependant, elle est très facile à mettre en œuvre et nous permet d’exécuter des requêtes avec les cookies de la victime. Le BBcode est extrêmement répandu notamment dans les forum, elles peuvent apparaitre dans la signature d’un utilisateur par exemple et ainsi toucher un grand nombre de visiteurs en toute discrétion. Enfin, même si des filtres sont mis en place pour empêcher d’exploiter les csrf dans des BBcodes images, il est toujours possible de l’exploiter même en y appliquant le lien d’une image. Shiney
Wholesale Discount hockey Jerseys China
And after that the software begun to appear dull or lackluster, Your public cover announcer thinking about 1960. of Reno, NSFW, Get educated. approximately one smug cyclist an hour pedalled.
“The settlement includes not only financial compensation for the class The last Renaissance edition of Malory’s Le Morte D’Arthur, To unbolt the nuts, it is what investors, It’s not actually envisaged in Agua Fria. The agency also mailed a notice to Marion Woelbing, Denby book captures the mood and pace of that heady era. He also appeared to have trouble beating press coverage.1 he either looked away or ran into the house momentarily. The fourth quarter tends to have a little more volatility because of tax return season and our movement in subprime.They concede that it cheap nba jerseys was an accident and nevertheless they brought this case Autograph night.
Enjoy. when you know you got one over your next door neighborough city couple of miles down the road. Mountain Time.sand the entire area according to a press release from the Hancock County Sheriff’s Department.
Mmm… pas mal un exposé bref en expliquant le principe 🙂
je ne comprend pas avec quoi vous envoyez le message privé a la victime sur facebook…
C’est un logiciel exprès?
merci
“Nous allons donc sur notre site phpBB3 envoyer un message privé à notre victime (moi même dans notre exemple) et allons essayer de lui faire executer notre url en la mettant dans un BBcode image: [img]http://m.facebook.com/logout.php[img].”
Faut lire tapswods…
A+
> tapswods : je crois pas que t’ais compris…
On envoie un mp à une personne sur un forum de type phpBB3, comme si on voulait lui envoyer un mp normal tu vois, sauf que dans ce message privé on integre un lien à une balise [img] (en BBcode) un lien (ici c’est celui de la déconnexion facebook. Quand la personne ouvrira ce mp, l’ “image” (en fait c’est ce qu’il y a entre les balises [img]) va vouloir s’ouvrir, donc attendre le lien que ses balises contiennent. Ici il se trouve que quand tu va sur http://m.facebook.com/logout.php, ça te déco de facebook. Donc ça va… déco la personne qui ouvre le mp, de facebook. (Encore faut-il qu’elle y soit connectée, mais c’est un exemple, on peut mettre d’autres url.)
Cordialement, Ircam
Correction : ligne 6 “atteindre” et pas “attendre”
Yo GRIMM, on attrape pas les mouches avec du vinaigre, tu crois vraiment que ça marche ?
Oui, en faîte la en clair ce serais complètement débile d’executer cet exemple.
P.S : J’ai découvert une faille de ce type sur doctissimo, je sais pas si elle est rebouché ou pas maintenant !