https://www.root-me.org/ Root Me est une plateforme permettant à chacun de tester et d'améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking à travers la publication de challenges, de solutions, d'articles. fr SPIP - www.spip.net https://www.root-me.org/local/cache-vignettes/L144xH144/siteon0-9a1b1.svg?1757799377 https://www.root-me.org/ 144 144 https://www.root-me.org/fr/Documentation/Web/Stored-XSS https://www.root-me.org/fr/Documentation/Web/Stored-XSS 2021-07-28T09:14:33Z text/html fr Podalirius, Ruulian <p>## Prérequis <br class='autobr' /> Pour comprendre l'ensemble de cet article, il vous faudra : Savoir coder en HTML Connaître les bases du PHP et du Javascript Savoir ce qu'est une XSS <br class='autobr' /> ## Définition <br class='autobr' /> Une XSS stockée est possible lorsque l'entrée utilisateur est stockée en base de données et afficher sur la page. On peut prendre comme exemple une page de forum. <br class='autobr' /> ## Explication de la faille <br class='autobr' /> Prenons comme exemple une page de forum qui affiche les messages postés. <br class='autobr' /> Voici la partie du code PHP qui affiche les messages : (...)</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a> https://www.root-me.org/fr/Documentation/Web/HTTP-Response-Splitting https://www.root-me.org/fr/Documentation/Web/HTTP-Response-Splitting 2021-07-28T09:08:53Z text/html fr Podalirius, Ruulian <p>## Brève explication de comment le cache fonctionne <br class='autobr' /> Pour exploiter cette vulnérabilité nous devrons comprendre comment le cache fonctionne. Pour augmenter la vitesse de réponse, le cache stocke les réponses du serveur associées aux requêtes comme ceci : <br class='autobr' /> ``` /login => login page /admin => admin page /register => register page /posts => posts page ``` <br class='autobr' /> Donc quand on fait une requête sur /posts par exemple, le cache nous envoie la réponse du serveur qui est associée à /posts stockée en (...)</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a> https://www.root-me.org/fr/Documentation/Web/DOM-Based-XSS https://www.root-me.org/fr/Documentation/Web/DOM-Based-XSS 2021-07-28T08:37:51Z text/html fr Podalirius, Ruulian <p>## Prérequis <br class='autobr' /> Pour comprendre l'ensemble de cet article, il vous faudra : Savoir coder en HTML Connaître les bases du Javascript Connaître la définition d'une XSS <br class='autobr' /> ## Qu'est ce que le DOM ? <br class='autobr' /> Le Document Object Model (DOM) est une interface de programmation normalisée par le W3C, qui permet à des scripts d'examiner et de modifier le contenu du navigateur web. On peut utiliser le DOM pour changer de couleur le texte au moment du clic d'un bouton, ou encore rendre visible ou invisible certaines parties de (...)</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a> https://www.root-me.org/fr/Documentation/Web/Directory-traversal https://www.root-me.org/fr/Documentation/Web/Directory-traversal 2013-06-15T16:02:55Z text/html fr S3cur3D <p>Le directory traversal (parfois appellé directory transversal) n'est pas réellement une faille spéciale mais une technique de navigation qui peut souvent être exploitée (souvent spécifique des langages et du serveur Web). En fait, on se sert des liens symboliques . et .. qui signifient respectivement "le dossier où je me trouve" et "le dossier parent de celui où je me trouve". Le but est d'écrire des URLs utilisant cette technique de navigation et ainsi accéder à du contenu inaccessible autrement, voire protégé.</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a> https://www.root-me.org/fr/Documentation/Web/Injection-SQL https://www.root-me.org/fr/Documentation/Web/Injection-SQL 2013-06-15T15:36:25Z text/html fr S3cur3D <p>Le nom parle de lui-même : cette faille apparaît quand il est possible d'injecter du code SQL dans les requêtes SQL qui sont faites dans une page web. C'est actuellement la "meilleure" vulnérabilité Web en rapport fréquence/surface d'exploitation. Les conséquences d'une faille SQL peuvent être multiples, du contournement de formulaires d'authentification au dump complet de la base de données en passant par l'exécution arbitraire de code. Dans ce premier article, nous allons essayer de nous familiariser avec des injections simples (appellées aussi injections du premier ordre).</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a> https://www.root-me.org/fr/Documentation/Web/XSS-enregistree https://www.root-me.org/fr/Documentation/Web/XSS-enregistree 2013-06-15T15:22:00Z text/html fr S3cur3D <p>Le Cross Site Scripting, ou XSS, est la faille la plus présente sur le web, et d'assez loin. Elle est désignée par quantité de noms, parmi lesquels "faille des livres d'or", tout simplement car ceux-ci ont permi une généralisation de ces vulnérabilités faille. La faille de type XSS se caractérise par une injection possible de code arbitraire dans le code HTML qui sera rendu au navigateur. Autrement dit, l'attaquant va être capable de modifier un aspect du site ou d'injecter des scripts dans ce que la victime va ensuite voir à l'écran.</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a> https://www.root-me.org/fr/Documentation/Web/XSS-Reflechie https://www.root-me.org/fr/Documentation/Web/XSS-Reflechie 2013-06-15T15:21:59Z text/html fr Podalirius, Ruulian, S3cur3D <p>Le Cross Site Scripting, ou XSS, est la faille la plus présente sur le web, et d'assez loin. Elle est désignée par quantité de noms, parmi lesquels "faille des livres d'or", tout simplement car ceux-ci ont permi une généralisation de ces vulnérabilités faille. La faille de type XSS se caractérise par une injection possible de code arbitraire dans le code HTML qui sera rendu au navigateur. Autrement dit, l'attaquant va être capable de modifier un aspect du site ou d'injecter des scripts dans ce que la victime va ensuite voir à l'écran.</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a> https://www.root-me.org/fr/Documentation/Web/Controle-d-acces-insuffisant https://www.root-me.org/fr/Documentation/Web/Controle-d-acces-insuffisant 2013-06-15T15:21:55Z text/html fr S3cur3D <p>Labellisée par les instituts CWE/SANS comme Improper Access Control ou Insecure Direct Object Reference, ce type de vulnérabilité affecte les applications qui ne contrôlent pas suffisament les ressources que peuvent accéder les utilisateurs, partant souvent du principe que ceux-ci ne dévieront pas de la navigation normale.</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a> https://www.root-me.org/fr/Documentation/Web/Inclusion-de-fichier-arbitraire https://www.root-me.org/fr/Documentation/Web/Inclusion-de-fichier-arbitraire 2013-06-15T15:11:43Z text/html fr S3cur3D <p>Les vulnérabilités de type "inclusion de fichier arbitraire" permettent d'inclure arbitrairement des fichiers dans une pages web.</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a> https://www.root-me.org/fr/Documentation/Web/HTTP-cookie https://www.root-me.org/fr/Documentation/Web/HTTP-cookie 2013-06-15T15:09:46Z text/html fr S3cur3D <p>Les cookies sont des fichiers qu'écrivent les sites web en local sur votre ordinateur. Ils ont plusieurs utilités : la tracabilité de clients, l'identification sécurisée des utilisateurs ou admins d'un site ou l'enregistrement de données sur l'utilisateur pour des sites commerciaux.</p> - <a href="https://www.root-me.org/fr/Documentation/Web/" rel="directory">Web</a>