Bugs
[CLOS] Vuln : Réecrire l’iframe ?
En tentant de faire le challenge "XSLT - Code Execution", je regarda le code source mais quelque chose dont je passais tout le temps à côté m’a tapé à l’œil !
J’explique :
Je regarde dans le code source et "
"
Bien-sûr en changeant le param dans l’url ( ?page) par "accueil" on pouvait avoir le fameux header de l’accueil
donc si je change le paramètre du src par exemple par google.com, je vois que le document n’est pas affichable mais la requête est fait quand même
maintenant, imaginons que ce soit un site attaquant à la place de "google.com"
avec la requête, il pourrait tout simplement récupérer par exemple les cookies d’un utilisateur ou lui faire auto-download une backdoor
en soit rien de méchant, mais ça peut être légèrement dangereux pour les utilisateurs débutants sur le site !
screenshot_from_2019-01-12_23-56-09.png (PNG, 270.9 ko)
[CLOS] Vuln : Réecrire l’iframe ?
Hey o/
Bon c’est clairement pas une vulnérabilité ça. C’est l’usage normal d’un navigateur et d’une page web.Rien n’empeche non plus un utilisateur de réecrire tout le contenu de sa page hein. Tant qu’il n’est pas possible pour un attaquant de manipuler la page d’une victime, ce n’est pas considéré comme une vuln.
J’suis pas expert web, j’peux me planter hein ;)
Si tu veux en discuter passe sur IRC (Onglet communauté).
Merci quand même d’avoir pris la peine de rédiger et de nous remonter tout ça !
Bye,
Tie21