FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
* La faille xss *

 
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » XSS Sujet précédent
Sujet suivant
* La faille xss *
Auteur Message
scorpionhack80
Invité

Hors ligne




Message * La faille xss * Répondre en citant
* La faille Xss * 
Lorsqu'en javascript certaines variables sont mal protégées, et son directement mise dans l'url, il est donc possible d'injecter du code arbitraire.Par exemple imaginons un script pour afficher une page :
<?php
[...]
print("page : $page");
[...]
?>  
Si le nom de la page est hack me.htm cela donnera :
http://site_vulnerable.com/?page=hack%20me  
Le hacker peut donc envoyer n'importe quel code via l'url grace a la faille XSS :  
http://site_vulnerable.com/?page=<script>alert("alph4net");</script>  
Ce qui aura pour effet de faire apparaitre une boite de dialogue avec ecrit alph4net
dedans, et la, au cas ou vous ne l'auriez pas vu, il y a une faille, c'est une faille
XSS non-permanente

Maintenant pour securiser tous ca, a chaque fois que vous utilisez les fonctions
echo et print() pour afficher une variable faite ceci :  
<?
print(htmlspecialchars($variable));
?>

ou

<?
echo htmlspecialchars($variable);
?>  
Au lieu de ca:  
<?
print($variable);
?>

ou

<?
echo ($variable);
?>
 
Voila maintenant pour exploiter la faille xss vous pouvez facilement créer un script en php
dans ce style :  
<?php
$fp=fopen("index.php","w"); // ouvre la page index.php en lecture-ecriture
$msg="attention xss!"; //definit le message qui sera affiché grace a la variable $msg
fwrite($fp,$msg); //ouvre index.php et ecrit le message pre-definit
fclose($fp); //Ferme index.php
?>  
Que vous appelez via l'url, mais je vais pas vous finir le travail non plus...  
 
 
 



Dim 22 Mai - 22:06 (2011)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Dim 22 Mai - 22:06 (2011)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » XSS Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com