Support de smfgratuit

Type : Vulnérabilités sur session windows pour smf
Risques : Elevés
Date : 06/09/2008


Bonjour à tous,

Une nouvelle intéressante pour les passionnés de forum smf, il existe une faille permettant d'effacer le mot de passe admin et de le remplacer.
Annoncé par moi même il y a pas mal de temps, l'identification smf de l'admin utilise un numéro de session qui est placé dans le cookie et dans une table provisoire du forum.
Une simple comparaison permet d'identifier l'admin en ligne. Le cryptage de ce numéro est trop léger sur les systèmes windows.
Aujourd'hui il existe un petit script écrit en php qui permet d'exploiter cette faille dans smf, afin de modifier le mot de passe de l'administrateur du forum et de prendre le contrôle du forum.
Attention cette faille a besoin de 2 pré-requis pour fonctionner:

• Le forum doit être hébergé sur un serveur windows (beaucoup d'hébergeurs gratuits sont des machines sous windows)
• L'administrateur doit être en ligne pour pouvoir remplacer son mot de passe.

En action préventive, en attendant un patch, que vous pouvez réaliser:

• Cacher votre présence en ligne pour ne pas indiquer vos heures d'interventions
• Réduire le temps de session pour éviter le stockage trop long du numéro de session
• Surveiller la log d'erreur qui va vous indiquer les tentatives de connexion admin

Les forums smfgratuit ne sont pas concernés par cette faille

Pour les plus curieux voici le script permettant d'exploiter l'exploit



[Masquage piece jointe: Il faut se loguer au forum pour la pièce jointe.]

Cette faille est patchée dans la version 1.1.6 de smf par l'utilisant du code unix de l'heure en plus de la génération aléatoire.