Versions non sécurisées :
Internet Explorer « toutes les versions » + Click Browser + Smart Explorer + BaLLZaCH’s + Web Browser 2.1 + NeoPlanet Browser, Joy Explorer, certains explorateurs Wap aussi.
Versions sécurisées
Opera Browser, Netscape, Mozilla , Galeon, Konqueror, et pis le reste qui va avec nunux ;)
Exploitation : scripts hostiles.
Résultat : exploiter la machine cible, infecter la cible, prise de contrôle « bref tout ce qui est imaginable par scripting ».
Patch : filtrage des requêtes about.
A bon entendeur : ni moi, ni Security-Hack et encors moins notre hébergeur ne serons tenus responsables de ce que vous pourrez faire avec les informations que je vous offre dans ce texte, car sachez que je ne le fais que dans un but 100% informatif, et surtout pour minimiser le nombre de dégâts qu’une telle faille pourra causer.
Tout le monde connaît bien-sûr la célèbre page vierge de démarrage de l’Internet Explorer, qui prend la forme suivante dans l’url : about:blank
Ce qui donne une page entièrement vide, qu’est-ce qui pourrait bien se passer si on ajoute un commentaire derrière cet ‘about’, genre about : copyright sn0oPy from morocco, et bah tout simplement, la page de démarrage affichera le message ‘copyright sn0oPy from morocco’, ce qui revient à dire qu’il est « peut-être possible d’y inclure autre chose vu que l’explorateur l’accepte ».
Même sur des explorateur Wap on trouve ce problème, exemple de YOUWap, qui m’a donné encors plus de possibilités qu’un simple navigateur IE :
Un conseil pour les Wap : ne suivez pas le mauvais exemple ;)
Ce qui n’est pas le cas avec Opera Browser qui remplace automatiquement les <> par des %3C et %3E, et t’affiche une jolie boîte de dialogue comme quoi cette adresse est interdite :
Tandis que pour Netscape il ne reconnaît pas du tout About, et bloque ce genre de requêtes dés le départ en donnant un état de fichier chargé même si tel n’est pas le cas.
Pour Galeon un état fini sans plus :
Konqueror par contre accepte bien la requête about:blank mais quand il s’agit de mettre autre chose que blank il vous renvoi directement vers sa page de présentation :
Certains diront qu’on pourrait tout simplement mettre ce qu’on veut sans cet « about » , et bah non , essayez de mettre n’importe quoi dans l’url, elle sera automatiquement précédée par un gentil http:// , ce qui éliminera tout effet et portera plutôt sur une recherche de l’adresse http://cequevousavezmis.
Mais pourquoi c’est si important, et qu’est ce qu’il y a de nouveau là-dedans ?
Et bah tout simplement sachez que même si vous mettez votre Browser au high security, genre filtrer tous les scripts hostiles, on peut lui faire exécuter n’importe quel code dangereux ou tout simple à l’aide de cette nouvelle faille.
Ok revenons à nos moutons, ma3333.
Testons du html par exemple :
N.B : le code html ou autre doit se faire sur la même ligne derrière l’ ‘about’, donc vous n’avez qu’à éliminer les retours à la ligne des codes, de façon à ce qu’ils se tiennent sur une seule et même ligne.
Comme vous avez pu le constater, tout passe !!!!!
Essayons de faire mieux; qu’est-ce qui se passe si l'on fait appel à autre chose qu’une boîte de dialogue ;) :
La cible ouvre une connexion en telnet vers notre_server et sur le port qu’on a choisi.
Vous pourrez par exemple renvoyer la victime vers votre propre ip ou sur une adresse que vous contrôlez et sur laquelle vous serez en écoute, sur le port que vous aurez choisi, à fin d’obtenir l’adresse ip et quelques autres informations sur la victime.
Bref vous pourrez faire visiter à la victime tout ce que vous voudrez, des sites pédophiles, racistes, des sites de pub à rémunération, des services telnet, ssh, ftp, etc...
Alors là franchement je vois pas trop pourquoi on a une fonction de protection contre ce type de sites, lorsque Internet Explorer nous force à les visiter !!!
N.B : vous pourrez faire aussi simplement cela, en mettant une simple ligne en JS dans votre index, mais c’est juste à titre d’exemple que je vous parle de ceci.
Prenons toujours notre chère about; et mettons ce qui suit :
about:<SCRIPT%20LANGUAGE%20=%20"VBScript">msgbox"Tested%20by%20sn0oPy%20.Ma!!!!!!!!!!!!!!!"%20</script>
N.B: comme vous le savez Le VBS a accès à toutes les ressources OLE et ActiveX à partir d’un simple explorateur.
Avant de passer à autre chose voila un charmant petit truc que j’ai trouvé en écrivant ce tutorial , essayez ceci :
« cequetuveux » tu mets le texte que tu veux genre :
about:<script>window.location.href ='sn0oPy';</script>ce qui veut dire aussi que tu peut laisser vide : about:<script>window.location.href ='';</script>ce qui aura pour effet de bloquer votre chère navigateur , et aussi tout ce qui est ouvert , vous n’aurez plus possibilité de passer d’une fenêtre à une autre avec votre souris « mordus de la souris » , mais il suffit de refermer la page, sinon jugez-en vous même.
N.B: cela marche à merveille pour win XP, mais sur 98 ça ne fait que de petits mouvements, mais comme j’ai déjà dis jugez-en vous même.
Bon bref ceci est juste un petit briefing avant de passer à l’exploitation de la faille.
Voilà ce dont vous aurez besoin : des victimes, de l’imagination, un hébergement gratuit pour vos créations et c’est TOUT.
Créez-vous une jolie petite page en html qui propose au visiteur de visualiser de très très belles cartes d’amour, vous m’avez compris ? Non. Débrouillez-vous pour attirer le plus possible d’internautes.
Genre vous proposer à vos visiteurs de cliquer sur une image pour l’agrandir, ce qui est tout a fait normal, mais le lien de cette image renvoie vers : about :<votre script>, un utilisateur averti peut facilement se douter lorsqu’il fera passer la souris sur l’image ou encore s’il clique sur les propriétés de cette image, mais nombre de victimes n’y verront absolument rien.
Même pour les utilisateurs avertis, il existe une petite brèche de sécurité, pour les avoir dans notre piège, il suffit d’ajouter un script « onmouseover » qui aura pour effet de montrer dans la barre d’état l’adresse que l’on veut à la place du vrai lien de l’image.
Bref, je crois que vous voyez où je veux en venir, je vous laisse le soin de travailler votre imagination, et pour votre information cette faille vient d’être découverte par moi-même hmhm ;)
Donc vous serez les premiers à la connaître, la tester et éviter d’être des victimes...
Une dernière info pour les initiés lol, comme je l’ai déjà dis au départ sachez que même si vous mettez la sécu de votre navigateur IE au maximum, vous ne pourrez rien faire face à ce bug, sauf peut être une chose, changer de Browser.
Un dernier truc avant de clore ce texte, pensez à tous les vieux pièges en ActiveX, tous les codes hostiles; destroyer; et sachez qu’ils sont tous désormais utilisables sur tout les utilisateurs Internet Explorer online. C’est là où réside le plus grand danger de cette faille.
J’ai pu inclure dans cette partie des scripts assez hostiles, mais malheureusement qui ne dépasse dans la plupart des cas 8 lignes, refaites sur la même ligne après l’about, je vous laisse donc tester vos propres trouvailles.
N.B : malheureusement certain simples d’esprits qui se reconnaîtront sûrement n’ont rien compris à tout celà, ils ont dit qu’on pouvait aussi simplement mettre le code que nous voulons dans le corps du code html, JE LE REDIS pour la dernière fois, la plupart des navigateur actuels (IE) filtrent les codes html et tout les scripts qu’ils contiennent, mais ne filtrent absolument rien sur la barre d’adresse ‘url’ derrière mon joli about ;) , et c’est là où on trouve toute la force de ce bug, donc un script vraiment bourré de fonctions de tout genre, à faire du n’importe quoi, sera probablement interdit par votre navigateur, mais si ce même code est mis soigneusement après « about » sur votre barre d’adresse il passera inaperçu.
Pour toutes vos remarques, questions ou suggestions vous pouvez me contacter par e-mail : sn0opy
Ainsi que sur notre forum http://forums.securityhack.net
Greetz : [subzero], SH Team, ScriptX, Moroccan gangsters, et pis tous les autres.
Home
![[IMG1]](http://www.securityhack.net/pages/ie_files/ie1.jpg){kind=link}
