Failles en tout genre

Publié le par Zanspi


Je n'en ai pas l'habitude, mais j'avoue qu'aujourd'hui c'est un florilège de failles amusantes.
Alors je vous en fait profiter.


Facebook

Tiens, Facebook victime d'une faille ?
Non c'est pas possible...HAHAHAHAHA
Pardon je m'étouffais de rire, comme si il n'y avais "qu'une" faille. Mais passons...
Celle-ci est (était) tellement facile à exploiter que je ne vous ferais pas l'affront d'être condescendant avec vous pour vous l'expliquer.
Lorsque vous vous trouvez sur votre profil et que vous remplissez le formulaire permettant de modifier vos données, il vous suffit de capturer la requète envoyé au serveur. Vous pouvez utiliser Tamper Data pour cela et reforger cette requète en modifiant le champ ID. Et voila, votre page change et affiche les informations personnelles de l'ID choisi.
Magique ! Merci Facebook ^^


Google Chrome

Une grosse faille sur Google Chrome permettant d'exécuter arbitrairement du code sur une machine distante.
Il suffit de forger une belle requète de réponse HTTP indéterminé, selon vos goûts.
En effet il manque un controle sur ce genre de requète (Unspecified HTTP Response)...c'est donc la porte ouverte à toutes les fenêtres.


Nagios

Et enfin, une bonne grosse faille pour Nagios, l'IDS de l'impossible (qui nous a valut à moi et certains collègues de franches rigolades).
Cette faille permet tout simplement d'exécuter arbitrairement du code shell à distance grâce à....votre téléphone portable.
Il suffit simplement d'avoir accès à l'option ping sur l'interface WAP. Certains traitement n'étant pas effectué sur cette interface, vous pouvez exécuter des commandes sur l'ensemble du réseau monitoré par Nagios.

C'est pas cool tout ça ?


Zanspi

Commenter cet article