Faille de securité dans WEBMAN ! Attention a Vous !

[Chris']

Bonjour tout le monde on se retrouve pour une New assez urgent pour les utilisateurs de Webman​

Maintenant que la faille est connue faite bien attention a vois ​

Un problème de sécurité a été découvert dans WEBMAN. Il suffit que vous surfiez sur un site de hack et qu'un administrateur mal intentionné repère votre adresse ip pour que vous soyez sa cible ! Une conversation sur skype, ou bien Facebook est suffisante afin de récupérer votre IP.

Le pirate aura alors accès a votre disque dur , LV1 , LV2, DEV FLASH( je n ai pas testé si l'on pouvait modifier le dev flash mais en théorie non). Le pirate peut supprimer ou ajouter des fichiers sur votre disque dur, vous brickez votre console, ou alors récupérer votre console id...

Après avoir testé les différents ports, les hackeurs s'introduisent par le port 80. Pour que la connexion au PSN fonctionne correctement vous créez une règle NAT en supprimant le pare feu de votre box vers ce port. Si vous n'avez pas mappé ce port vous n êtes pas concerné "normalement"

Testé sous webman 1.43.13 > Faille active

Testé sous webman 1.43.02 > Faille active

Pour vous piratez c' est très simple, il suffit simplement d'avoir votre adresse ip. Si vous êtes dans le XMB ou dans un jeu avec votre adresse ip quelqu'un la tape simplement dans un navigateur internet, nous avons accès à toutes vos données.

J'ai testé cette faille sur une box orange, mais cela doit fonctionner sur toutes les autres box internet. Pour combler la faille sans mapper le port, il vous suffit simplement de cocher cette case dans webman qui n'est pas activée par défaut.

Disable Remote Access to FTP/WWW serive puis cliquez sur SAVE.

Regardez sur cette vidéo comment Micro Flash accède à une PS3 (d'un volontaire)... :

Vous devez être inscrit pour voir les médias

Source : LogicSunrise

Bonne année a vous et faite attention ​

 

[Rivals]

Si tu tapes l'adresse IP de ta box dans ton navigateur internet c'est plus que normal que tu obtiennes l'accès au panel de ton modem, dans le cas où ce n'est pas ta console là effectivement il y a un problème.

 

[Chris']

Si tu tapes l'adresse IP de ta box dans ton navigateur internet c'est plus que normal que tu obtiennes l'accès au panel de ton modem, dans le cas où ce n'est pas ta console là effectivement il y a un problème.

Oui la c'est belle est bien une personne qui accède sans ton accord au fichier interne de ta console. En sachant donc que la personne peut installer ou retirer n'importe quoi dans la mémoire de la console et que cela peut provoquer un brick ( HS ) de la console.

Je pense que la faille n'est pas trop propager car faut savoir quelle personne est connecter sur ton site avec sa console sous Webman x)

M'enfin vaut mieux prévenir que guérir hein

Edit : quand il a tapé l'ip dans sont navigateur , c'est l'ip de " sa victime " ( PS3 )

 

[deleted585952]

Bonjour tout le monde on se retrouve pour une New assez urgent pour les utilisateurs de Webman
Maintenant que la faille est connue faite bien attention a vois

Un problème de sécurité a été découvert dans WEBMAN. Il suffit que vous surfiez sur un site de hack et qu'un administrateur mal intentionné repère votre adresse ip pour que vous soyez sa cible ! Une conversation sur skype, ou bien Facebook est suffisante afin de récupérer votre IP.

Le pirate aura alors accès a votre disque dur , LV1 , LV2, DEV FLASH( je n ai pas testé si l'on pouvait modifier le dev flash mais en théorie non). Le pirate peut supprimer ou ajouter des fichiers sur votre disque dur, vous brickez votre console, ou alors récupérer votre console id...

Après avoir testé les différents ports, les hackeurs s'introduisent par le port 80. Pour que la connexion au PSN fonctionne correctement vous créez une règle NAT en supprimant le pare feu de votre box vers ce port. Si vous n'avez pas mappé ce port vous n êtes pas concerné "normalement"

Testé sous webman 1.43.13 > Faille active

Testé sous webman 1.43.02 > Faille active

Pour vous piratez c' est très simple, il suffit simplement d'avoir votre adresse ip. Si vous êtes dans le XMB ou dans un jeu avec votre adresse ip quelqu'un la tape simplement dans un navigateur internet, nous avons accès à toutes vos données.

J'ai testé cette faille sur une box orange, mais cela doit fonctionner sur toutes les autres box internet. Pour combler la faille sans mapper le port, il vous suffit simplement de cocher cette case dans webman qui n'est pas activée par défaut.

Disable Remote Access to FTP/WWW serive puis cliquez sur SAVE.

Regardez sur cette vidéo comment Micro Flash accède à une PS3 (d'un volontaire)... :

Vous devez être inscrit pour voir les médias

Source : LogicSunrise

Bonne année a vous et faite attention ​

Multiman

 

[SoCoolMen]

Merci je vais régler de suite !!

 

[Chris']

Multiman

J'utilise full multiman perso

Merci je vais régler de suite !!

No soucis

 

[SoCoolMen]

J'utilise full multiman perso

No soucis

Moi aussi mdr

 

[✌️ Le S]

Jolie tuto j'allais le poster

 

[yasswarior]

Salut ,
Je me suis connecté sur mon pc depuis un autre wifi pour tester d'acceder a ma PS3 DEX a distance mais ça ne fonctionne pas .
Pourrais-je avoir plus d'informations svp ?
merci

 

[WHiiTe. E.SEC]

J'ai testé sur moi même et sa me redirige vers mon opérateur

 

[yasswarior]

J'ai testé sur moi même et sa me redirige vers mon opérateur

Il faut pas que tu sois connecté sur le même réseau que ta PS3 .
Mais moi même en essayant ça ca ne fonctionne pas

 

[WHiiTe. E.SEC]

D'acc j'vais grab l'ip de moddeurs sur MW3 et j'essayerais

 

[ABOAT]

Le pirate aura alors accès a votre disque dur , LV1 , LV2, DEV FLASH( je n ai pas testé si l'on pouvait modifier le dev flash mais en théorie non). Le pirate peut supprimer ou ajouter des fichiers sur votre disque dur, vous brickez votre console, ou alors récupérer votre console id...

Spoiler: Mon message

Si on vois les choses sous un autre angle :

Maintement nous les modder :
On peut accéder a notre disque dur , LV1 , LV2, DEV FLASH ; supprimer ou ajouter des fichiers sur notre disque dur ; récupérer notre console id; Installer des jeux a distance sans logiciel; Faire des messages directement
Tout ça avec firefox ?!?!!

Et pourquoi pas :
- FAIRE DU RTE GRACE A UN NAVIGATEUR



Qu'elle utilisateur lambda a fillezilla sur sont pc ? Aller 2/20
Qu'elle utilisateur lambda a firefox sur sont pc ? 15/20
Grace a ça, j’espère qu'on pourras accéder a la play a distance sur n'importe qu'elle pc !


Je suis POUR cette "faille"

EDIT : C'est qui le c*n qui a deterré ce topic de 2015 ??? J'ai pas penser a check la date avant d’écrire mon com' désolé

 

[WHiiTe. E.SEC]

Spoiler: Mon message

Si on vois les choses sous un autre angle :

Maintement nous les modder :
On peut accéder a notre disque dur , LV1 , LV2, DEV FLASH ; supprimer ou ajouter des fichiers sur notre disque dur ; récupérer notre console id; Installer des jeux a distance sans logiciel; Faire des messages directement
Tout ça avec firefox ?!?!!

Et pourquoi pas :
- FAIRE DU RTE GRACE A UN NAVIGATEUR



Qu'elle utilisateur lambda a fillezilla sur sont pc ? Aller 2/20
Qu'elle utilisateur lambda a firefox sur sont pc ? 15/20
Grace a ça, j’espère qu'on pourras accéder a la play a distance sur n'importe qu'elle pc !


Je suis POUR cette "faille"

EDIT : C'est qui le c*n qui a deterré ce topic de 2015 ??? J'ai pas penser a check la date avant d’écrire mon com' désolé

J'espère surtout que sa marche vraiment, j'me ferais un plaisir de voler les menus payants des gens et de bricker leur PS3 ( oui j'sais j'suis un fdp)

 

[ABOAT]

J'espère surtout que sa marche vraiment, j'me ferais un plaisir de voler les menus payants des gens et de bricker leur PS3 ( oui j'sais j'suis un ***)

Essaye avec ta play ^^

 

[WHiiTe. E.SEC]

Essaye avec ta play ^^

On peut pas ^^

 

[Membre392703]

J'espère surtout que sa marche vraiment, j'me ferais un plaisir de voler les menus payants des gens et de bricker leur PS3 ( oui j'sais j'suis un ***)

Tu ne peux rien brick du tout si tu n'as pas l'autorisation d'écriture au dev_flash lel

 

[WHiiTe. E.SEC]

Tu ne peux rien brick du tout si tu n'as pas l'autorisation d'écriture au dev_flash lel

Sa change rien t'as juste à tout delete sur son DD sa le foutras assez dans la merde ^^

 

[Membre392703]

Sa change rien t'as juste à tout delete sur son DD sa le foutras assez dans la merde ^^

C'est sûr, mais pas de brick

 

[Chris']

Dans tout les cas tu va devoir en passer des heures pour réussir a trouver quelqu'un utilisant les choses la

Aussi a voir si les nouvelles version on corriger cette faille.

Au passage la personne qui dit qu'il va volé les menus payant ---> Très bonne blague :rofl:
Payant = Protégé hein