Comment est exploitée une faille XSS
|
31-12-2012, 13h19
Message : #16
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Comment exploiter une faille XSS
Citation :Dans le fichier cookie.js, nous allons ouvrire un IFRAME qui inclura en variable le cookie de la personne. Voici le codage. Je pense que ça répond à la question :>
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
31-12-2012, 13h21
Message : #17
|
|
Wabouz
Membre actif Messages : 96 Sujets : 8 Points: 16 Inscription : Nov 2012 |
RE: Comment exploiter une faille XSS
Nan justement c'est de là que vient ma question, doit-on créer ce fichier? ou est-ce qu'on le trouve à un endroit?
C'est l'histoire d'un mec qui rentre dans un canard... ( °3°)♫
|
|
31-12-2012, 13h23
Message : #18
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: Comment exploiter une faille XSS
On doit le créer il sert a recuperer le cookie via la fonction JAVASCRIPT : document.cookie puis fait une redirection sur une page avec le cookie en parametre GET (cf: GET et POST en PHP)
|
|
31-12-2012, 13h26
Message : #19
|
|
Wabouz
Membre actif Messages : 96 Sujets : 8 Points: 16 Inscription : Nov 2012 |
RE: Comment exploiter une faille XSS
D'accooooord, okay, merci beaucoup
C'est l'histoire d'un mec qui rentre dans un canard... ( °3°)♫
|
|
31-12-2012, 13h26
Message : #20
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Comment exploiter une faille XSS
Ben le fichier cookie.js contient le code qui a été écrit (donc c'est à toi de le créer ).
Enfin la faille elle permet à l'attaquant d'exécuter un javascript de son choix, qui peut être un "cookie stealer" (comme le montre CyberSee), mais sinon ça pourrait être un truc plus dangereux du genre une sorte de worm (comme a connu myspace y'a quelques années), ou pire, une sorte de page de "phishing" (principe en quelque sorte repris dans les "webinject" réalisés par les trojan de type banker, mais là je m'égare...). Enfin bref, la XSS te permet d'exécuter n'importe quel bout de code JS de ton choix sur le site "victime" (bien sûr pour profiter pleinement des XSS, c'est mieux d'avoir de solides connaissances en javascript )
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
03-01-2013, 15h19
Message : #21
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
RE: Comment est exploiter une faille XSS
Citation :(bien sûr pour profiter pleinement des XSS, c'est mieux d'avoir de solides connaissances en javascript Wink ) lol effectivement! Code PHP : <?php |
|
06-01-2013, 11h30
Message : #22
|
|
Ettorhake
Newbie Messages : 11 Sujets : 1 Points: 1 Inscription : Dec 2012 |
RE: Comment est exploiter une faille XSS
Merci pour le tuto CyberSee !
|
|
10-01-2013, 13h52
Message : #23
|
|
freekiss
Newbie Messages : 9 Sujets : 1 Points: 0 Inscription : Dec 2012 |
RE: Comment est exploiter une faille XSS
Merci pour ce tuto plus complet que ceux que l'on vois généralement.
|
|
11-01-2013, 01h05
Message : #24
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Comment est exploiter une faille XSS
A par le Cour qui est très bien le titre,lui, n'est pas très bien exprimé si je peux me permettre .. :p
Un "Comment exploiter une faille XSS" aurait été mieux |
|
11-01-2013, 14h15
Message : #25
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Comment est exploiter une faille XSS
Sakiir, concernant le titre, c'était auparavant celui-là , mais il as était changer, car il mettez en doute l'orientation de la communauté.
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
11-01-2013, 17h28
Message : #26
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
RE: Comment est exploiter une faille XSS
Effectivement, c'est ce que j'avais mis au départ ;-)
Code PHP : <?php |
|
11-01-2013, 17h50
Message : #27
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: Comment est exploiter une faille XSS
Alors on pourrais le changer en "Comment est exploitée une faille XSS" d'ailleurs le titre sur le forum est different de celui qui s'affiche sur la page :
Comment est exploiter une faille XSS RE: Comment exploiter une faille XSS |
|
11-01-2013, 20h25
Message : #28
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Comment est exploiter une faille XSS
ah oui je comprend , enfin c'est exploité quand même :p
|
|
03-06-2013, 16h32
Message : #29
|
|
0pc0deFR Non-enregistré |
RE: Comment est exploitée une faille XSS
Sorry pour le déterrage. Régulièrement, des sites utilisent des systèmes de remplacement de caractère pour empêcher l'XSS. Souvent <h1>XSS</h1> va ce transformer en quelque chose comme _h1_XSS_/h1_. Pour bypasser ce genre de système, vous pouvez encoder votre requête: escape html.
A noter que le javascript n'est pas le seul moyen d'exploiter une XSS. Tout langage exécuté coté client peut exploiter une XSS. La balise <h1>XSS</h1> exploit potentiellement une vulnérabilité XSS même si l'intérêt est limité. Les Iframes font des dégâts. Aussi, il existe deux types d'XSS. Les XSS qu'on retrouve souvent dans les fonctions recherches sont les XSS non stockées, cela signifie que l'exploitation de l'XSS n'est pas systématique ainsi que les XSS stockées, elles seront exécutés à chaque chargement de la page. Elles sont souvent stockées en base de données. |
|
03-06-2013, 19h06
Message : #30
|
|
CronosDark
Newbie Messages : 5 Sujets : 1 Points: 1 Inscription : Jun 2013 |
RE: Comment est exploitée une faille XSS
Merci pour les TRES bon tutoriel ! =)
|
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Comment exploiter une faille SQL Injection | CyberSee | 33 | 3,442 |
22-09-2015, 21h53 Dernier message: CyberSee |
|
[Tuto]Faille CRLF | OverDreams | 15 | 1,232 |
18-06-2013, 12h33 Dernier message: Hypnoze57 |
|
[Faille WEB] LFI | Swissky | 10 | 852 |
25-02-2013, 22h04 Dernier message: InstinctHack |
|
[Faille Web] Full Path Disclosure | Swissky | 4 | 565 |
07-12-2012, 08h52 Dernier message: Shirobi |
|
Comment utiliser Metasploit | EpicOut | 4 | 415 |
15-09-2012, 20h47 Dernier message: Swissky |
|
Comment fonctionne les attaques de type IP-Spoofing | Apophis | 4 | 601 |
18-02-2007, 12h38 Dernier message: shutdownfuri |
Utilisateur(s) parcourant ce sujet : 3 visiteur(s)