Index du Forum


 
 Index du ForumFAQRechercherS’enregistrerConnexion

:: La faille CRSF ::

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Failles et Exploits -> CSRF
Sujet précédent :: Sujet suivant  
Auteur Message
KBtarantino
Fondateur

Hors ligne

Inscrit le: 26 Fév 2011
Messages: 85
Point(s): 3 073
Moyenne de points: 36,15

MessagePosté le: Mer 9 Mar - 21:45 (2011)    Sujet du message: La faille CRSF Répondre en citant

"La faille CSRF (Cross-Site Request Forgeries),  est une faille visant à « forcer » un utilisateur à visiter une URL via son navigateur."
Bon tout cela a l'air bien compliqué, sa l'est surement mais notre niveau nous n'allons voir que les chose simple ( de toute façon je ne connais que cette méthode pour exploiter cette faille ) .
Bon commençons par le début, lorsque vous gérez un site, un forum etc et que vous êtes administrateur vous avez accès a tout sur le forum ( panneau de configuration, supprimer ou rajouter un article ).

Prenons un exemple concret :
Lorsque l'administrateur veux supprimer un article il passe par un url de type :


http://lesitedegeorge.com/admin/supprimer.php?id=4





il suffira donc de donner en paramètre, l’ID de l’article à supprimer…
Bien sur vous pouvez PAS supprimer l’article car vous ne posséder pas les permissions nécessaires, vous pourriez simplement envoyer le lien qui servirai à supprimer l’article à de l'admin, sauf que l'administrateur n’est pas idiot au point de cliquer sur le lien…
Nous devons donc procéder différemment. Et c’est là que le navigateur de l'administrateur entre en jeu !
Ce que nous devons faire est d’envoyer un message à l'administrateur, non pas pour lui dire bonjour, mais pour lui coller ça sur le message :


<img src=″http://lesitedegeorge.com/admin/supprimer.php?id=4″ />


Le navigateur de l'administrateur LUI ouvrira le lien il effectuera donc la commande Smile .


Maintenant vous pouvez utilisez cette faille dans plusieurs buts tels que : foutre le bordel sur un site, trafiquez un vote ou un sondage etc...


TUTORIEL TERMINE






Revenir en haut
Publicité






MessagePosté le: Mer 9 Mar - 21:45 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Failles et Exploits -> CSRF Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Design par Kronica

Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com