Drive By Pharming
I. Introduction :
La Faille dite "Drive By pharming" est une attaque qui permet de contrôler les routeurs à distances,
Ce qui rend cette faille impressionnante, c'est qu'on l'exploite graçe à du html ...
II. Théorie :
Il faut savoir que cette faille est basé sur la faille CSRF, c'est à dire qu'un simple code html et parfois un peu de javascript permettent d'effectuer une action non désiré par le visiteur, par exemple :
<img src=http://sitevicitme.com/vote.php?id=5&vote=10>
Les visiteurs verront une image vide alors qu'ils auront sans s'en rendre compte, exécuté une requete GET et donc voté avec une note de 10 sur l'id numéro 5 d'un site de vote ...
Mais alors comment arrivé à contrôlé les routeurs avec sa ?
Tout simplement il suffit d'analyser les requête envoyé par les routeurs, et de les faire rejouer à qui on veut ^^
Là vous allez me dire : "Et comment on fait si la requête n'est pas une GET mais une POST ?"
Je vous répond qu'il suffit simplement de faire envoyé un formulaire avec un peu d'ajax et des donnée POST
III. Pratique : (Vidéo)
Voilà une video entièrement réalisé par moi :
http://rapidshare.com/files/119183675/Drive_By_pharming_1_.avi