Support de smfgratuit
14 Novembre 2018 à 05:36:49 *
avatar Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?

Connexion avec identifiant, mot de passe et durée de la session
Nouvelles: Nouvelle administration remaniée pour plus d'ergonomie et plus de lisibilité, adopter smfgratuit Version 13.06
 
  Accueil siteweb   Forum   Aide Identifiez-vous Inscrivez-vous  
Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: [SECU] Faille du Reset Password sur smf  (Lu 5869 fois)
Marc
Dr TeiGnEuX
Administrateur
*

Populaire: +113/-0
Hors ligne Hors ligne

Sexe: Homme
Version: SMFGRATUIT
Thème: smfgratuit
Messages: 6000


Posteur à 48%


Chrome 68.0.3440.106
Win 64

WWW
« le: 07 Septembre 2008 à 09:01:03 »

Type : Vulnérabilités sur session windows pour smf
Risques : Elevés
Date : 06/09/2008


Bonjour à tous,

Une nouvelle intéressante pour les passionnés de forum smf, il existe une faille permettant d'effacer le mot de passe admin et de le remplacer.
Annoncé par moi même il y a pas mal de temps, l'identification smf de l'admin utilise un numéro de session qui est placé dans le cookie et dans une table provisoire du forum.
Une simple comparaison permet d'identifier l'admin en ligne. Le cryptage de ce numéro est trop léger sur les systèmes windows.
Aujourd'hui il existe un petit script écrit en php qui permet d'exploiter cette faille dans smf, afin de modifier le mot de passe de l'administrateur du forum et de prendre le contrôle du forum.
Attention cette faille a besoin de 2 pré-requis pour fonctionner:
  • Le forum doit être hébergé sur un serveur windows (beaucoup d'hébergeurs gratuits sont des machines sous windows)
  • L'administrateur doit être en ligne pour pouvoir remplacer son mot de passe.

En action préventive, en attendant un patch, que vous pouvez réaliser:
  • Cacher votre présence en ligne pour ne pas indiquer vos heures d'interventions
  • Réduire le temps de session pour éviter le stockage trop long du numéro de session
  • Surveiller la log d'erreur qui va vous indiquer les tentatives de connexion admin

Les forums smfgratuit ne sont pas concernés par cette faille
« Dernière édition: 07 Septembre 2008 à 17:53:45 par MkC » Journalisée

Documentation smf / smfgratuit: http://docs.smf-fr.org
Pas de support par Mp ou MSN.
smfgratuit,hébergement,créer son forum, créer votre forum, création, hébergeur,  illimité, créer, smf, forum, gratuit, forum gratuit, smf fr, smf-fr, clé, main, mod, modification, implémentation, développement, créer, php, mysql, code, copyright, licence, pfv, picture, view, mkc, topic, post, exemple, communauté, discussion, message, simple, machine, simplemachine smfgratuit,hébergement,créer son forum, créer votre forum, création, hébergeur,  illimité, créer, smf, forum, gratuit, forum gratuit, smf fr, smf-fr, clé, main, mod, modification, implémentation, développement, créer, php, mysql, code, copyright, licence, pfv, picture, view, mkc, topic, post, exemple, communauté, discussion, message, simple, machine, simplemachine
Besoin de parler surtout n hésiter plus





Marc
Dr TeiGnEuX
Administrateur
*

Populaire: +113/-0
Hors ligne Hors ligne

Sexe: Homme
Version: SMFGRATUIT
Thème: smfgratuit
Messages: 6000


Posteur à 48%


Chrome 68.0.3440.106
Win 64

WWW
« Répondre #1 le: 07 Septembre 2008 à 09:02:34 »

Pour les plus curieux voici le script permettant d'exploiter l'exploit



[Masquage piece jointe: Il faut se loguer au forum pour la pièce jointe.]
« Dernière édition: 13 Novembre 2008 à 13:38:09 par MkC » Journalisée

Documentation smf / smfgratuit: http://docs.smf-fr.org
Pas de support par Mp ou MSN.
smfgratuit,hébergement,créer son forum, créer votre forum, création, hébergeur,  illimité, créer, smf, forum, gratuit, forum gratuit, smf fr, smf-fr, clé, main, mod, modification, implémentation, développement, créer, php, mysql, code, copyright, licence, pfv, picture, view, mkc, topic, post, exemple, communauté, discussion, message, simple, machine, simplemachine smfgratuit,hébergement,créer son forum, créer votre forum, création, hébergeur,  illimité, créer, smf, forum, gratuit, forum gratuit, smf fr, smf-fr, clé, main, mod, modification, implémentation, développement, créer, php, mysql, code, copyright, licence, pfv, picture, view, mkc, topic, post, exemple, communauté, discussion, message, simple, machine, simplemachine
Marc
Dr TeiGnEuX
Administrateur
*

Populaire: +113/-0
Hors ligne Hors ligne

Sexe: Homme
Version: SMFGRATUIT
Thème: smfgratuit
Messages: 6000


Posteur à 48%


Chrome 68.0.3440.106
Win 64

WWW
« Répondre #2 le: 08 Septembre 2008 à 08:53:33 »

Cette faille est patchée dans la version 1.1.6 de smf par l'utilisant du code unix de l'heure en plus de la génération aléatoire.
Journalisée

Documentation smf / smfgratuit: http://docs.smf-fr.org
Pas de support par Mp ou MSN.
smfgratuit,hébergement,créer son forum, créer votre forum, création, hébergeur,  illimité, créer, smf, forum, gratuit, forum gratuit, smf fr, smf-fr, clé, main, mod, modification, implémentation, développement, créer, php, mysql, code, copyright, licence, pfv, picture, view, mkc, topic, post, exemple, communauté, discussion, message, simple, machine, simplemachine smfgratuit,hébergement,créer son forum, créer votre forum, création, hébergeur,  illimité, créer, smf, forum, gratuit, forum gratuit, smf fr, smf-fr, clé, main, mod, modification, implémentation, développement, créer, php, mysql, code, copyright, licence, pfv, picture, view, mkc, topic, post, exemple, communauté, discussion, message, simple, machine, simplemachine
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Cliquez ici pour donnez votre avis





Le contenu de ce forum est sous license Site déposé chez copyrightFrance Créer son forum gratuitement
Propulsé par MySQL Propulsé par PHP Ce forum protège les données personnelles en interdisant le référencement et la diffusion de ceux-ci. Ce forum protège les droits d'auteur en permettant à tout moment à un membre de signaler un contenu illicite auprès de l'hébergeur de fichier. Ce forum est accessible à tous  XHTML 1.0 Transitionnel valide ! CSS valide !
Page générée en 0.14 secondes avec 37 requêtes. Google a visité dernièrement cette page 05 Novembre 2018 à 18:51:37
Créer son Forum ~ Abus ~ © smfgratuit
Basé sur: SMF © Simple Machines LLC
   Réalisé par MkC   CopyrightFrance: ZN3J2B3   Team: smfgratuit  
PR:0 PageRank #0 Plus haut que 10
  
Créer son Forum ~ Abus ~ © smfgratuit