Web9 : Types dexploitation XSS - Partie 3 : XSS basé sur Dom

Web9 : Types dexploitation XSS - Partie 3 : XSS basé sur Dom

Nous avons déjà évoqué deux types d' exploits XSS : réfléchis et stockés. Ils ont tous la particularité commune qu'un code dangereux, après avoir été inséré, sera exécuté après la réponse du serveur, ce qui signifie que l'erreur se situe du côté du serveur. Il existe un autre type d'exploitation XSS qui va à l'encontre de cette fonctionnalité, le code malveillant est exécuté immédiatement côté client sans passer par le serveur, connu sous le nom de DOM Based XSS ou également connu sous le nom de type 0 XSS.

Tout d’abord, nous devons savoir ce qu’est le DOM ?

DOM, abréviation de Document Object Model, est une forme standard du W3C (http://www.w3.org/DOM/) proposée pour récupérer et manipuler les données de documents structurés tels que HTML et XML. Ce modèle représente les documents sous la forme d'une structure arborescente hiérarchique. Tous les éléments HTML et XML sont considérés comme un nœud.

DOM Based XSS est une technique d'exploitation XSS basée sur la modification de la structure DOM du document, notamment HTML.

Regardons un exemple spécifique ci-dessous :

Un site Web a l'URL suivante vers la page d'inscription :

example.com/register.php?message=Please fill in the form

Lorsque nous y accédons, nous voyons un formulaire très normal :

Web9 : Types d'exploitation XSS - Partie 3 : XSS basé sur Dom

Vous pouvez facilement déduire le paramètre message passé dans le contenu de la notification sur le formulaire, regardez attentivement le code source de cette notification :

Web9 : Types d'exploitation XSS - Partie 3 : XSS basé sur Dom

Le segment JavaScript est chargé d'obtenir la valeur du paramètre de message et de l'imprimer. À partir de cette vérification laxiste des entrées, il est tout à fait possible d’inciter les utilisateurs à accéder à des URL dangereuses.

Au lieu de lancer :

message=Please fill in the form

puis transmets :

message=GenderMaleFemale

function show(){alert();}

Le formulaire d’inscription ressemblera alors à ceci :

Web9 : Types d'exploitation XSS - Partie 3 : XSS basé sur Dom

Les utilisateurs ne se méfieront pas d'une forme "normale" comme celle-ci, et lors de la sélection du sexe, le Script sera exécuté :

Web9 : Types d'exploitation XSS - Partie 3 : XSS basé sur Dom

Je vais vous expliquer un peu plus la valeur passée dans le paramètre message :

GenderMaleFemale

function show(){alert();}

Son objectif principal est d'exécuter la fonction show() à chaque fois qu'il y a un événement onchage sur la balise select. La fonction show() ici apparaît simplement pour montrer que le script a été exécuté. Cependant, en réalité, les pirates utilisent souvent cette fonction show() pour exécuter un script qui transmet la valeur du cookie de l'utilisateur à un serveur prédéterminé. Les lecteurs peuvent consulter l'article Reflected XSS qui mentionne comment les pirates créent À quoi ressemble cette requête ?

Cet exemple nous donne deux conclusions importantes. Premièrement, le code malveillant a été exécuté immédiatement après avoir cliqué sur la valeur dans la balise select, ce qui signifie qu'il a été exécuté directement côté client sans passer par la réponse du serveur. Deuxièmement, la structure HTML a été modifiée avec le script transmis. Et nous pouvons également voir le scénario d'exploitation réel, DOM Based est un peu plus similaire à Reflected qu'à Stored XSS lorsqu'il s'agit d'inciter les utilisateurs à accéder à une URL contenant du code malveillant.

La figure suivante décrit chaque étape de la mise en œuvre de la technique d'attaque XSS basée sur DOM :

Web9 : Types d'exploitation XSS - Partie 3 : XSS basé sur Dom

Vous trouverez ci-dessous une vidéo d'un membre du forum WhiteHat.vn exécutant un exploit via DOM Based XSS :

Bonne chance!


Comment éteindre ou redémarrer un ordinateur Windows 10X

Comment éteindre ou redémarrer un ordinateur Windows 10X

Comment désactiver ou redémarrer Windows 10X est un peu différent de Windows 10.

Fonds décran de Noël mignons, fonds décran de Noël mignons

Fonds décran de Noël mignons, fonds décran de Noël mignons

Si vous souhaitez créer un joli fond d'écran de Noël pour votre appareil au cours de la prochaine saison de Noël, jetez un œil à l'ensemble de jolis fonds d'écran de Noël et de jolis fonds d'écran de Noël pour ordinateurs et téléphones ci-dessous.

Comment installer à distance les applications du Microsoft Store sur les ordinateurs Windows 10

Comment installer à distance les applications du Microsoft Store sur les ordinateurs Windows 10

Microsoft permet aux utilisateurs de parcourir et d'installer à distance des applications Windows 10 depuis leur téléphone ou d'autres appareils sur leur PC.

Comment configurer la fonctionnalité de prédiction de texte multilingue dans Windows 10

Comment configurer la fonctionnalité de prédiction de texte multilingue dans Windows 10

À partir de Windows 10 build 17093, le système d'exploitation prend en charge jusqu'à 3 langues latines pour la fonctionnalité de prédiction de texte multilingue. Il utilise les 3 premières langues installées à partir des paramètres de langue pour faire des prédictions.

6 étapes simples pour installer la redirection de port sur le routeur

6 étapes simples pour installer la redirection de port sur le routeur

La redirection de port est largement utilisée, notamment dans les bureaux, les écoles et les foyers disposant de nombreux ordinateurs connectés à Internet. L'article ci-dessous LuckyTemplates vous montrera comment configurer une redirection de port sur le routeur.

Comment réparer lorsquun site Web spécifique nest pas accessible

Comment réparer lorsquun site Web spécifique nest pas accessible

Avez-vous déjà été dans une situation où vous avez essayé d'accéder à un site Web et celui-ci n'a pas réussi à se charger, alors que tout le monde pouvait toujours y accéder ? Cela peut avoir de nombreuses causes différentes.

Comment résoudre les problèmes de boucle de démarrage sous Windows

Comment résoudre les problèmes de boucle de démarrage sous Windows

Le logo du démarrage semble collé sur un écran noir avec un petit cercle tournant. Il s'agit d'un problème assez courant sous Windows, quelle que soit l'ancienne ou la nouvelle version.

Comment ajouter/supprimer Autoriser les minuteries de réveil des options dalimentation dans Windows 10

Comment ajouter/supprimer Autoriser les minuteries de réveil des options dalimentation dans Windows 10

Le paramètre Autoriser les minuteries de réveil dans Options d'alimentation permet à Windows de sortir automatiquement l'ordinateur du mode veille pour effectuer des tâches planifiées et d'autres programmes.

Comment masquer/afficher la barre détat dans lExplorateur de fichiers sous Windows 10

Comment masquer/afficher la barre détat dans lExplorateur de fichiers sous Windows 10

La barre d'état en bas de l'Explorateur de fichiers vous indique le nombre d'éléments contenus et sélectionnés pour le dossier actuellement ouvert. Les deux boutons ci-dessous sont également disponibles sur le côté droit de la barre d'état.

6 logiciels pour surveiller lactivité du disque dur Windows 10

6 logiciels pour surveiller lactivité du disque dur Windows 10

Trop d'activités simultanées sur le disque dur peuvent ralentir le système et vider la batterie de l'ordinateur portable. Vous devez donc surveiller occasionnellement l'activité du disque dur.