Connexion

#1 02/07/2015 23:15:31

TheX
Membre
Inscription : 21/12/2010
Messages : 532
Réputation : 267

[Patché] Petite faille CSRF sur Wareziens !

Salut,

Petit test CSRF, pour voir.
Si le nombre de like de ce post est grand, alors j'ai gagné !

like.php?tid=27087&pid=346900

Sinon, ben, je me tape juste la honte wink

TL;DR : Je me suis d'abord tapé la honte, car les images externes ne sont pas chargées directement par l'utilisateur, mais à travers une page PHP (que j'ai appelée proxy dans mes messages si dessous.)
Mais en fait, le chat n'est pas protégé par cette page, ce qui fait que toutes les personnes qui ont chargés le chat alors que j'ai posté mon image fantôme on likés ce post wink

EDIT : Adaur est passé par là, c'est corrigé wink

Dernière modification par TheX (03/07/2015 00:37:48)

Hors ligne

#2 02/07/2015 23:16:14

TchingTchong
Membre
Inscription : 27/10/2014
Messages : 747
Réputation : 610

Re : [Patché] Petite faille CSRF sur Wareziens !

huh

Hors ligne

#3 02/07/2015 23:19:56

Optix
Membre
Lieu : Au village
Inscription : 24/09/2011
Messages : 4 309
Réputation : 5 670

Re : [Patché] Petite faille CSRF sur Wareziens !

TheX a écrit :

Salut,

Petit test CSRF, pour voir.
Si le nombre de like de ce post est grand, alors j'ai gagné !

https://www.wareziens.net/forum/like.ph … pid=346900

Sinon, ben, je me tape juste la honte wink

Nelson-Muntz-haha.jpeg


CYMhjtMDta.png
AS203679 - 185.126.232.0/22 - 2a06:c540::/29 - Graphiques - Carte du réseau - PeeringDB
Mes écrits sont entièrement personnels et n'engagent que moi. Pas de support en privé. Bisous !

Hors ligne

Aiment ce post:

#4 02/07/2015 23:20:01

TheX
Membre
Inscription : 21/12/2010
Messages : 532
Réputation : 267

Re : [Patché] Petite faille CSRF sur Wareziens !

En fait, je viens de voir un tuto sur les failles CSRF, je voulais juste try
Normalement, chacun des membres enregistrés venant sur cette page devraient me mettre automatiquement un like.

Le temps que j'edit, pour avoir les bons IDs, TchingTchong a été plus rapide, du coup il n'est pas comptabilisé. On verra si ça fonctionne pour d'autres.
Pour les intéressés (même si ça fonctionne pas), vous devriez comprendre ce que j'ai essayé de faire en regardant cette vidéo :
https://www.youtube.com/watch?v=58y6772MHKw

Et puis en regardant la source BBCode de mon message.

EDIT : Hey Optix, apparemment ça fonctionne pas. Mais du coup, je ne vois aucune sécurité, est-ce que tu pourrais m'expliquer pourquoi ?
EDIT2 : En fait, j'ai ma réponse. Les images passent par un proxy fait par Wareziens.

Ceci dit, vous pouvez cliquer sur ce lien :
https://www.wareziens.net/forum/like.ph … pid=346900

Dernière modification par TheX (02/07/2015 23:24:00)

Hors ligne

#5 02/07/2015 23:22:31

CriminalKids
Membre
Lieu : Derrière vous ..
Inscription : 08/06/2015
Messages : 130
Réputation : 53

Re : [Patché] Petite faille CSRF sur Wareziens !

si tu as rein a faire de ton temps  

tu auras plus de Like !

CRSF c'est comme CRS avec un F 

Hors ligne

Aiment ce post:

#6 02/07/2015 23:24:19

Optix
Membre
Lieu : Au village
Inscription : 24/09/2011
Messages : 4 309
Réputation : 5 670

Re : [Patché] Petite faille CSRF sur Wareziens !

TheX a écrit :

EDIT : Hey Optix, apparemment ça fonctionne pas. Mais du coup, je ne vois aucune sécurité, est-ce que tu pourrais m'expliquer pourquoi ?

C'est une page PHP qui appelle l'URL à ta place. Comme elle n'a pas de session ouverte, elle n'a pas le droit de liker.


CYMhjtMDta.png
AS203679 - 185.126.232.0/22 - 2a06:c540::/29 - Graphiques - Carte du réseau - PeeringDB
Mes écrits sont entièrement personnels et n'engagent que moi. Pas de support en privé. Bisous !

Hors ligne

Aime ce post:

#7 02/07/2015 23:27:41

TheX
Membre
Inscription : 21/12/2010
Messages : 532
Réputation : 267

Re : [Patché] Petite faille CSRF sur Wareziens !

Ceci dit, je n'ai pas testé si il y a une vérification referrer.

Si ce n'est pas le cas, il est possible de mettre le même code sur, par exemple, un autre forum, et dans ce cas, sans le proxy Wareziens, tous les membres de WS visitant ce site mettraient un like à mon post.

J'ose espérer qu'il y a au minimum cette sécurité, sinon ça voudrais dire qu'il est possible de savoir quels sont les membres passés par un autre site préci juste en regardant les likes d'un post.

EDIT : Je viens de tester, apparemment, il n'y a pas de sécurité referrer.
Si vous cliquez ici : http://paste.c99.nl/e7cc889d7458db0ae241.html
Ben vous êtes sur un autre site, et de manière quasi transparente, vous mettez un +1 au post de CriminalKids juste au dessus.

EDIT 2 :
On vas attendre un tout petit peu, mais j'ai l'impression que ça fonctionne avec le chat de Wareziens wink

Dernière modification par TheX (02/07/2015 23:49:24)

Hors ligne

Aime ce post:

#8 03/07/2015 00:09:03

axa
Banni(e)
Lieu : Sous Extazy !
Inscription : 12/03/2015
Messages : 1 243
Réputation : 393

Re : [Patché] Petite faille CSRF sur Wareziens !

en tout cas sa liker alors que je l'avais pas demander, envoie moi ton astuce je vais  m’amusai, qui a dit démon big_smile


1: L'élection c'est l'alibi des élites pour enculer le peuple sans avoir de cas de conscience!
2: L'élection est le fondement vaseliné de la démocratie.
L'amour c'est comme les spaghetti, quand c'est mou, c'est cuit hap

Hors ligne

#9 03/07/2015 00:10:25

Loadz
Membre
Inscription : 24/09/2009
Messages : 2 501
Réputation : 999

Re : [Patché] Petite faille CSRF sur Wareziens !

Eh bien, on dirait que ton test fonctionne avec le paste, ça a ajouté mon like wink
Reste plus qu'à attendre adaur !

@axa : il exécute le like sous forme d'image

<img src="https://www.wareziens.net/forum/like.php?tid=27087&pid=346904"></img>

Hors ligne

Aime ce post:

axa

#10 03/07/2015 00:16:37

TheX
Membre
Inscription : 21/12/2010
Messages : 532
Réputation : 267

Re : [Patché] Petite faille CSRF sur Wareziens !

Ça fonctionne avec le chat aussi en fait !
Le chat n'est pas protégé par la sécurité WS au niveau des images.

Plus sérieusement, ça peux poser un problème de confidentialité des membres :
Imaginons que quelqu'un décide, pour X raison, de savoir quels sont les membres de WS qui visitent son site, ou tout autre forum qui n'est pas protégé par cette page PHP qui fait office de proxy.

Il lui suffit alors de choisir un post planqué au fin fond de WS, que personne n'a jamais liké, de mettre son image sur ledit site, et d'attendre. Toutes les personnes qui auront likés sont des membres de WS, qui sont aussi allés visiter l'autre site.
Ca permettrait aussi avec un peu d'imagination, de relier des adresses IP aux membres.

EDIT : Adaur il a liké ! Attendons sa réponse.

Dernière modification par TheX (02/11/2017 14:21:10)

Hors ligne

#11 03/07/2015 00:19:53

axa
Banni(e)
Lieu : Sous Extazy !
Inscription : 12/03/2015
Messages : 1 243
Réputation : 393

Re : [Patché] Petite faille CSRF sur Wareziens !

like.php?tid=27087&pid=346900

d'ac loadz

EDiT: XD

Dernière modification par axa (03/07/2015 00:25:55)


1: L'élection c'est l'alibi des élites pour enculer le peuple sans avoir de cas de conscience!
2: L'élection est le fondement vaseliné de la démocratie.
L'amour c'est comme les spaghetti, quand c'est mou, c'est cuit hap

Hors ligne

#12 03/07/2015 00:24:16

torfirion
Membre
Inscription : 12/02/2012
Messages : 2 637
Réputation : 988

Re : [Patché] Petite faille CSRF sur Wareziens !

Bien joué lol.

Hors ligne

#13 03/07/2015 00:35:03

TheX
Membre
Inscription : 21/12/2010
Messages : 532
Réputation : 267

Re : [Patché] Petite faille CSRF sur Wareziens !

Bon ben Adaur est passé par là, c'est fixé maintenant smile

Désolé à tout ceux qui ont liké à l'encontre de leurs volontés ( smile )

Hors ligne

Aiment ce post:

#14 03/07/2015 08:20:11

Haziel
Invité

Re : [Patché] Petite faille CSRF sur Wareziens !

Bien joué !!

#15 03/07/2015 10:03:26

TheRainb0w
★★★ V I P ★★★
Lieu : Paris
Inscription : 29/10/2007
Messages : 1 407
Réputation : 809

Re : [Patché] Petite faille CSRF sur Wareziens !

On utilise des jetons pour ce genre de problèmes en général.
Tu te dis que tu t'amuses avec des likes, mais ce genre de technique permet de faire bien plus de dégats quand on connait l'administration du site visé smile

Hors ligne

#16 03/07/2015 10:13:52

salorium
★★★ W I P ★★★
Inscription : 06/11/2012
Messages : 318
Réputation : 130

Re : [Patché] Petite faille CSRF sur Wareziens !

Je l'avais déjà signalé, je m'amusais à supprimer les message de la shoot par l'intermédiaire d'un modo...


vote-for-733

Hors ligne

Aime ce post:

#17 03/07/2015 10:18:47

TheX
Membre
Inscription : 21/12/2010
Messages : 532
Réputation : 267

Re : [Patché] Petite faille CSRF sur Wareziens !

salorium a écrit :

Je l'avais déjà signalé, je m'amusais à supprimer les message de la shoot par l'intermédiaire d'un modo...

Nice ! Toujours d'actualité ?

Hors ligne

#18 03/07/2015 11:46:00

Loxaraz
Unknown is like God.
Inscription : 31/12/2005
Messages : 1 648
Réputation : 1 817

Re : [Patché] Petite faille CSRF sur Wareziens !

Il y a 5 ans déjà il y avait eu une faille du même genre trouvé par un espagnol qui avait donné de jolis carnages dans le warez: http://dante90wwz.altervista.org/work.php?id=19

et après ça les systèmes de token ont été mis en place, je ne pensais pas que des failles CSRF pourraient revenir blink

Dernière modification par Loxaraz (03/07/2015 11:46:56)


zacov3.pngpnzerpu4.png
niD2TuI3Mi.jpg

Hors ligne

#19 03/07/2015 12:15:52

TheX
Membre
Inscription : 21/12/2010
Messages : 532
Réputation : 267

Re : [Patché] Petite faille CSRF sur Wareziens !

HuG a écrit :

Il y a 5 ans déjà il y avait eu une faille du même genre trouvé par un espagnol qui avait donné de jolis carnages dans le warez: http://dante90wwz.altervista.org/work.php?id=19

et après ça les systèmes de token ont été mis en place, je ne pensais pas que des failles CSRF pourraient revenir blink

Ben en fait, dans FluxBB il n'y a aucun système de token. Tout est fait en POST avec vérification du referrer, ce qui limite pas mal les failles potentielles quand même.

Très intéressant ton lien, encore une fois c'est un plugin qui est la cause du problème.

Hors ligne

Aime ce post:

Pied de page des forums