Qui a parlé de sécurité ?
Bonjour, sachant que je suis assez novice en sécurité aujourd’hui dans mon taff j’ai jugé extrêmement nécessaire de lire quelques cours sur le sujet… au début je voulais comprendre comment un serveur peut être vulnérable aux injections de type C99Shell et comment un beau site sur une plateforme non sécurisé peut vraiment tourner au désastre. Mais petit à petit j’ai dérivé comme toujours du sujet :) et je suis me retrouvé encore sur le fameux XSS, depuis le temps que j’ai envie de jouer avec, je me suis décidé qu'aujourd’hui je vais prendre mon pied.
Bon l’idée est très simple, je voudrais me connecter sur le compte Gmail de mes visiteurs :) du blog (CAD ‘vous’) parcourir vos emails et vous les afficher sur une petite page sympa. C’est un script très basique mais qui peut facilement être amélioré.
Tout d’abord n’aillez crainte personne ne lira vos emails, « c’est vrai, rien ne m’y empêche » disant simplement que je suis de nature à respecter la vie intime des autres, c’est juste que j’ai trouvé ce sujet intéressant à présenter dans le blog parce que ça montre clairement la vulnérabilité du web (et y en a pas mal qui seront très intéressé, surtout ceux qui aiment fouiner un peu partout …).
Pour des risques de mauvaises plaisanteries je ne présenterai pas de code mais j’expliquerai néanmoins les grandes lignes. Biensur les personnes intéressé du code pourront l’avoir à condition de prouver leur bonne foi. Un autre point plus important, je n’ai aucune garantie que ce code marchera demain ou après demain mais ça :) marche ce soir et c’est déjà très sympa.
Ok, pour commencer il faut déjà savoir que les interfaces Google et plus précisément Gmail sont faites en GWT (Google web toolkit) qui est un Framework java qui génère automatiquement du JavaScript et de l’html à partir d’un code java. Donc autrement dit quand on veut accéder à notre boite Gmail la page s’affiche en 2 temps:
- Le serveur effectue les requêtes concernant mon compte perso. crée des objets JSON et des Arrays.
- Gwt se charge de créer l’affichage.
L’action qu’on va entreprendre se trouve exactement au milieu, CAD avant de passer les objets au GWT pour l’affichage final, on les intercepte et on essai de les lister (bien évidement ils contiendront tout les emails) je peux aussi les lister ailleurs en utilisant les parseurs html genre lxml ou beautifulsoup, mais je préfère largement un tableau JavaScript. Le seul point qui reste c’est votre cookie gmail. Et c’est exactement là qu’intervient le « favoris » dans lequel je vais injecter du JavaScript quelque chose du genre document.cookie pour avoir la liste des cookies de la fenêtre en cours.
Une fois le cookie intercepté je l’envoi sur http://www.ledeveloppeur.com/gmail et à partir du host je me connecter à Gmail en utilisant votre cookie, je n’ai plus qu’à interpréter le résultat pour vous afficher vos messages.
Pour faire le test, ajoutez ce favoris, puis connectez-vous sur n’importe quelle page Gmail dans votre compte genre page paramètre, messages supprimé … pas nécessairement la boite de réception et cliquez sur le favoris.
Une nouvelle page s’ouvrira j’espère avec vos messages reçu :). Je sais que pour les vrais hackers ceci est un simple jeu d’enfant mais sachant que je ne me suis inspiré absolument de rien, je trouvé intéressant de partager l’expérience, bon développement.
Voici comment utiliser le favoris:
-
pour internet explorer : boutton droit sur le lien pui cliquez sur "ajouter aux favoris".
-
pour firefox glisser le lien sur la barre de favoris, généralement sous la barre d'adresse.
Il faut activer les pop up sur Internet Explorer pour que ça marche