Home
Un bon souvenir sur [ OnHelp.fr ] ...Les chroniques de OnHelp
Oyez, braves gens ! Je vais aujourd'hui vous conter les chroniques des lacunes de sécurité de OnHelp.
Tout commence aujourd'hui, 4 novembre. Le soleil brille, les oiseaux chantent, etc... Mais c'est aujourd'hui que je suis passé à l'attaque pour améliorer la sécurité de notre cher OnHelp. Je commence par découvrir une grosse faille XSS dans les tickets et dans les signatures - ca commence bien. Avant que pirmax soit levé, je fais des expérimentations dans un nouveau ticket (qui est depuis supprimé). Je commence par une alerte en javascript? A la fin, je construis un code malicieux que j'inclus dans ma signature. Ainsi, chaque page où elle est affichée renvoie vers une page noire avec marqué en gros et en rouge "Defaced" - le pire chauchemard du webmaster. Ainsi, comme ma signature est affichée dans environ 70% des tickets, ce sont ceux-là qui sont infectés. Je montre la faille - béante - à pirmax dès qu'il se lève - vers 11h30. Il considère longement le problème de sécurité et ne le corrige pas pour l'instant car il utilise lui-même du HTML dans sa signature. Ce n'est que peine remise.
Peu après, j'identifie ce qui pourrait être un LFI. pirmax me confirme que non, code source de la page en question à l'appui.
Plus tard, vers 1h40, je m'attèle de nouveau au problème. Je me rends compte que OnHelp stocke un cookie avec un hash qui lui permet de vous identifier automatiquement. Je passe de nouveau à l'attaque. Je constris un petit code qui envoie tous les cookies du visiteur du ticket sur une page - cette fois-çi à moi - sur mon hébergeur. Cette page récupère tous les cookies déposés par OnHelp c'est à dire deux : le bon vieux "PHPSESSID" et "OnHelp". Grâce à la magie du social engineering, je vole les deux cookies à pirmax en l'envoyant sur une page infectée - par moi, bien sûr. Je commence par modifier mon cookie OnHelp par le sien. Je re-teste mais toujours rien. Je fais plusieurs tentatives mais rien. Le site m'affiche toujours mon compte à moi (pléonasme hein ?). Je modifie alors mes deux cookies - "OnHelp" et "PHPSESSID" - en les remplaçant par les siens. Je finis par montrer une belle capture d'écran de son compte à pirmax qui s'avoue vaincu - notez que j'ai supprimé toutes ces informations de connection, ainsi que le cookie stealer (oui, c'est comme ça qu'on appelle ce merveilleux outil - programmé par votre serviteur) de mon serveur. C'est donc une réussite qui s'est opérée, normalement la sécurité d'OnHelp va être renforcée rapidement. C'est vrai quoi, en trente minutes j'ai réussi à cracker le compte d'un admin ! Imaginez que ce soit le vôtre !
Voilà , après lecture de ce petit pavé, vous savez ce qui s'est passé sur OnHelp aujourd'hui, c'est à dire des bugs à foisson, des pages de deface, et caetera... D'ailleurs, vous allez être content, j'ai programmé une nouvelle version de mon stealer (plus rapide, plus discret) afin de faire pression sur pirmax avec un nombre maximum de comptes hackés pour que la sécurité soit renforcée.
Artemis
Amicalement,
Maxence
