Titre: [SECU] Faille du Reset Password sur smf Posté par: Marc le 07 Septembre 2008 à 09:01:03 Type : Vulnérabilités sur session windows pour smf
Risques : Elevés Date : 06/09/2008 Bonjour à tous, Une nouvelle intéressante pour les passionnés de forum smf, il existe une faille permettant d'effacer le mot de passe admin et de le remplacer. Annoncé par moi même il y a pas mal de temps, l'identification smf de l'admin utilise un numéro de session qui est placé dans le cookie et dans une table provisoire du forum. Une simple comparaison permet d'identifier l'admin en ligne. Le cryptage de ce numéro est trop léger sur les systèmes windows. Aujourd'hui il existe un petit script écrit en php qui permet d'exploiter cette faille dans smf, afin de modifier le mot de passe de l'administrateur du forum et de prendre le contrôle du forum. Attention cette faille a besoin de 2 pré-requis pour fonctionner:
En action préventive, en attendant un patch, que vous pouvez réaliser:
Les forums smfgratuit ne sont pas concernés par cette faille Titre: [SECU] Faille du Reset Password Posté par: Marc le 07 Septembre 2008 à 09:02:34 Pour les plus curieux voici le script permettant d'exploiter l'exploit
[Masquage piece jointe: Il faut se loguer au forum pour la pièce jointe.] Titre: [SECU] Faille du Reset Password sur smf Posté par: Marc le 08 Septembre 2008 à 08:53:33 Cette faille est patchée dans la version 1.1.6 de smf par l'utilisant du code unix de l'heure en plus de la génération aléatoire.
|