- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Freebox OS
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Moyenne
- Basée sur la version 4.7.5
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- TDiffff (29/06/2023)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par nbanba - 04/04/2023
Dernière modification par mmakassikis - 03/07/2023
Ouverte par nbanba - 04/04/2023
Dernière modification par mmakassikis - 03/07/2023
FS#37920 - XSS STILL PRESENT - FBXOS 4.7.5 Ne corrige pas : FS#37727
Bonjour
Comme annoncé dans la demande de réouverture de la tache FS37727, la vulnérabilité découverte par @TDiffff n’est que partiellement corrigée.
Les archives ne créent plus les répertoires permettant l’exploit, peut être que ça fonctionne avec les fichiers je n’ai pas testé.
Avec un peu de persévérance, on arrive quand même à créer les ressources et à les faire exécuter par le navigateur…
Ci joint le POC (Proof Of Concept): https://youtu.be/kBiON9q3aIA
PS:
Ce PoC ne montre pas la création de la ressource initiale permettant l’exploit, ce qui le rend (un peu) plus difficile à mettre en oeuvre.
Sur demande, je fournirai la solution
Cordialement
nbanba
Fermée par mmakassikis
03.07.2023 14:43
Raison de la fermeture : Résolu
Commentaires de fermeture :
03.07.2023 14:43
Raison de la fermeture : Résolu
Commentaires de fermeture :
firmware 4.7.7
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour
Désolé, j'ai du mettre à jour le lien YouTube
https:// https://youtu.be/kBiON9q3aIA
Cordialement
nbanba
Bonjour
@mmakassikis L'étude du code de SAMBA montre que les caractères '<' et '>' sont interdits dans les noms de répertoires en + du '/' qui lui est interdit dans link_path_walk (namei.c , source du kernel)
En interdisant dans freeboxOS les noms de fichers/répertoires contenant l'expression octale, décimale et hexadécimale de ces 3 caractères en + de l'ascii, cela réduirait considérablement la surface d'attaque…
Cela pourrais être fait soit à la couche applicative de FreeboxOS au (au niveau du JS), soit de manière beaucoup plus radicale au niveau du kernel dans namei.c
Cordialement
nbanba