Annonce

Réduire
Aucune annonce.

Ouvrir un port via une faille CSRF

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Ouvrir un port via une faille CSRF




    Saviez-vous qu’on peut vous ouvrir un port, redémarrer votre box, foutre en l’air toute votre configuration rien qu’en visitant une page web ?

    C’est ce que l’on va exploiter dans ce tutoriel, une faille présente sur la majorité des modems (ou box en France ).

    Principe



    Bien, maintenant je vais vous apprendre un truc. Ouvrez l’URL http://192.168.1.1/ qui va vous permettre d’accéder aux paramètres du modem. Cette page vous invite à entrer votre nom d’utilisateur et mot de passe.

    L’utilisateur et le mot de passe sont par défaut « admin:admin ».

    Le problème, me diriez-vous, et qu’on doit « taper » ces identifiants, chose impossible avec une CSRF.

    Détrompez-vous, c’est plus simple que cela paraît !

    Fermez votre navigateur pour terminer la session (comme ça on ne trichera pas), puis allez visiter cette URL :

    http://admin:[email protected]/

    Woohoo, on est connecté, baby !

    Je vais me contenter de redémarrer le modem.

    Bien, ce que l’on va faire ici, c’est d’aller sur la page de configuration et de choisir « reboot ». Entre-temps, j’analyse la requête envoyée avec Live HTTP Headers pour la réinterpréter ensuite.





    On constate que l’URL passée par GET est la suivante :
    http://192.168.1.1/Action?save_reboo...oot_loc=0&id=5

    Visitons-la pour voir :




    Exploitation



    Il ne reste plus qu’à exploiter la faille. On a le choix entre une iframe et une image. Puisque c’est qu’une GET qu’on a la, on va utiliser la balise img.

    <img src= »http://admin:admin[email protected]/Actio...oot_loc=0&id=5 />

    Et hop, si quelqu’un avec un modem Huawei et les identifiants par défaut visite la page, son modem redémarre.

    Je vous laisse imaginer toutes les possibilités ; Ouvrir un port, récupérer le fichier de sauvegarde, modifier les DNS, reset…etc.

    Sécurisation



    C’est simple, il suffit de changer le mot de passe de votre modem.

    Si vous avez l’âme du nerd programmeur, vous pouvez toujours vous connecter par FTP sur 192.198.1.1 pour corriger la faille.

    Source:GS
    Dernière modification par _47, 20 novembre 2011, 11h53.
    sigpic

  • #2
    Merci du travails fournit pour ce tutoriel !

    Commentaire

    Chargement...
    X