[Drive By Pharming]

Drive By Pharming

I. Introduction :

La Faille dite "Drive By pharming" est une attaque qui permet de contrôler les routeurs à distances,
Ce qui rend cette faille impressionnante, c'est qu'on l'exploite graçe à du html ...

II. Théorie :

Il faut savoir que cette faille est basé sur la faille CSRF, c'est à dire qu'un simple code html et parfois un peu de javascript permettent d'effectuer une action non désiré par le visiteur, par exemple :

<img src=http://sitevicitme.com/vote.php?id=5&vote=10>

Les visiteurs verront une image vide alors qu'ils auront sans s'en rendre compte, exécuté une requete GET et donc  voté avec une note de 10 sur l'id numéro 5 d'un site de vote ...

Mais alors comment arrivé à contrôlé les routeurs avec sa ?

Tout simplement il suffit d'analyser les requête envoyé par les routeurs, et de les faire rejouer à qui on veut ^^
Là vous allez me dire : "Et comment on fait si la requête n'est pas une GET mais une POST ?"

Je vous répond qu'il suffit simplement de faire envoyé un formulaire avec un peu d'ajax et des donnée POST

III. Pratique : (Vidéo)

Voilà une video entièrement réalisé par moi :

http://rapidshare.com/files/119183675/Drive_By_pharming_1_.avi

salut tout le monde,

es-ce que dans la deuxième épreuve, l'union fait la force ?

Merci d'avance en espérant que certain me comprendrons ...

abc528, ++

oki merci,

Je voulais juste savoir, c'est bien une épreuve de logique ? pas une épreuve de culture général ? (par exemple des dates ...)

dans l'énoncé :

Si par hasard, vous êtes tentés de vous mesurer à MiniComm, voici ce qui était noté sur le papier de MaxiComm : « Les cinq premiers éléments de la suite sont 4109080, 4564814, 4876559, 4970975 et 6638244. Trouver les huitième, treizième, vingt-et-unième et trente-quatrième éléments de la suite.

j'ai vu plus particulièrement ceci :
 

Trouver les huitiéme, ...

alors que sa aurai pu être

Trouver le huitiéme ...

donc sois y'a plusieurs huitiéme etc, soit c'est une faute de l'énoncé ?

[Modéré...]

allez jeter un oeil dans Modéré...

xD samsamX
neverSummeRed >>> sa démoralise plus de 1 semaine à chercher sur un site juste une épreuve ... je suis déjà passé aux autres épreuves maintenant ... (et pis bon 4 jour à chercher en plus de verifier toutes les 1 heure voir si j'ai eu une réponse et que le sujet descende ... y'a comme 4 jour entre les 2 messages ...)

personne veut ou peut m'aider please je bloc déjà une semaine avant de poster le premier message arf

s'il vous plaît ?

moi il m'a suffit de decompiler le premier class et j'ai tout de suite stopé, lol y'a trop de trucs xD

moi me sens débile, j'ai trouvé la faille, donc j'ai validé la 14,
j'ai réussi à *********************************************
******************************************************
******************************************************
******************************************************
mais je n'arrive pas du tout à valider la 15 ...


EDIT : Désolé d'avoir trop donnée de réponse mais j'ai comme même une petite question doit on faire du brute force sur l'epreuve (le pass dans l'epreuve) ???

Merci d'avance ....

essaye les failles le plus simplement ....