logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Intérêt d'un hack d'iFrame ?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Intérêt d'un hack d'iFrame ?  (Lu 5779 fois)
3rr0r404

Profil challenge

Classement : 6110/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil
« le: 30 Août 2012 à 10:28:12 »

Bonjour,

Un de mes amis a dans l'idée de créer un espèce de portail regroupant différents sites. Ceux ci seront accessibles au travers de son portail via une iframe.

Le problème c'est qu'actuellement la source de l'iframe est passée en claire dans l'url et qu'il est possible d'afficher n'importe quel page en saisissant son adresse dans les paramètres de l'URL.
Par exemple :
https://www.SITE PORTAIL.fr/contenuIframe.aspx?src=http://www.SITE DISTANT.fr
Vous l'aurez compris il est, pour l'instant, possible de spécifier n'importe quoi à la place de http://www.SITE DISTANT.fr et le site s'affiche dans son portail...

Ma question est : à part les risques de fishings y-a-t-il un réel risque à laisser tout est n'importe quoi s'afficher ?

D'avance merci !
Journalisée

Hack it like a Sir
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #1 le: 01 Septembre 2012 à 00:10:23 »

Je ne pense pas qu'il y ait de risque par contre l'aspx c'est le mal
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #2 le: 01 Septembre 2012 à 12:12:02 »

Euhh... XSS ?

+1 pour l'aspx par contre

ENjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
3rr0r404

Profil challenge

Classement : 6110/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil
« #3 le: 04 Septembre 2012 à 14:21:17 »

Merci pour les réponses !

Par contre si the_lsd pouvait un peu détailler les risques par ce pour moi une faille XSS ça sert "simplement" à voler des session, hors dans ce cas là il s'agit de deux serveurs complètements différents l'un affichant l'autre via iframe.
Celui dans l'iframe ne devrait donc pas avoir accès à quoi que ce soit, non ?
Journalisée

Hack it like a Sir
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #4 le: 04 Septembre 2012 à 14:29:29 »

Tout dépend de ce que tu peux mettre dans ta variable. Si tu peux refermer ta balise iframe, tu peux mettre du JS dans le code de la page hôte.

Geo, l'aspx c'est selon les points de vue. Un peu comme Java quoi, à la différence que Java, tout le monde est d'accord pour dire que c'est à chier ^^.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #5 le: 04 Septembre 2012 à 14:44:40 »

Ah sisisi ! Java ça doit exister ! Les 0days qui tournent en ce moment, ça donne du boulot

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
3rr0r404

Profil challenge

Classement : 6110/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil
« #6 le: 04 Septembre 2012 à 15:15:45 »

Pour le XSS ce n'est théoriquement pas possible de refermer la balise iframe ou d'injecter quoi que ce soit comme balise dans le paramètre de l'url car je lui ai fait mettre en place le strict minimum quand même
Un petit truc ressemblant de mémoire à du htmlentitites...

Donc on reste sur le phishing comme seul possibilité ?
Journalisée

Hack it like a Sir
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #7 le: 04 Septembre 2012 à 18:45:04 »

pour moi une faille XSS ça sert "simplement" à voler des session,

Grave erreur.
Un exemple parmi d'autre : http://actes.sstic.org/SSTIC09/XSS-_de_la_brise_a_louragan/

Je cite une partie de la conclusion :
Citation
De la brise à l’ouragan, nous avons vu que le XSS cultivait le paradoxe, transformant ce qui apparaissait au départ comme une vulnérabilité mineure en une attaque puissante permettant de prendre le contrôle d’un navigateur, puis aggravant les conséquences potentielles de cette prise de contrôle par une capacité proprement virale à se multiplier à une vitesse exponentielle.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #8 le: 04 Septembre 2012 à 20:26:06 »

Pour en rajouter une couche sur la dangerosité des XSS, il y a ce petit article plutôt pas trop mal https://superevr.com/blog/2012/top-level-universal-xss/

Egalement, cet article qui explique comment passer d'une XSS à un rootage http://www.exploit-db.com/vbseo-from-xss-to-reverse-php-shell/ Pas mal expliqué

Comme quoi, les XSS, c'est dangereux !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
3rr0r404

Profil challenge

Classement : 6110/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil
« #9 le: 05 Septembre 2012 à 08:43:29 »

Je remercie également pour les liens, je n'en ai lu aucun pour le moment mais je réserves ma pause de midi à une lecture attentive !

EDIT :
Lecture terminée...
C'est assez impressionnant voir même flippant ce qu'il est possible de faire avec une "simple" XSS 

Encore merci pour ces documentations !
« Dernière édition: 06 Septembre 2012 à 16:21:18 par 3rr0r404 » Journalisée

Hack it like a Sir
Pages: [1]
  Imprimer  
 
Aller à: