Affichage hiérarchique

Reynolds · 03-11-2013, 18h05

Bonjour a tous ,

Je suis actuellement en train d'effectué un pentest sur un site de vente d'un ami , j'ai remarquer que dans sa page de profil on peux en modifiant notre nom , affiché du code html t'elle que des input ou autres , mais impossible de couplé ceci avec du PHP car les balises devienne alors des commentaires , t'elle que par exemple : <!----? .

Pareil pour le JavaScript a par via un onclick , ou on peux faire affiché une alerte ou les cookies via : document.cookie

je voulait savoir si durant mon pentest ceci peux éventuellement m'aidé ? Ou y aurai t'il moyen d'outre passé la modification des balises en commentaires ?

Merci de votre lecture ! et j’espère avoirs était assez précis .

gruik · 03-11-2013, 19h06

***supersnail*** · 03-11-2013, 19h09

Bonjour,

Tu te retrouves face à une faille Stored XSS (qui peut faire pas mal de dégâts, comme voler les cookies et pouvant permettre d'accéder à l'espace d'administration grâce au cookie de session, ou pire, placer une backdoor comme le fait un certain framework nommé BeeF).

Sinon le fait que le <?php ne soit pas interprété, c'est plûtot bon signe, ça veut dire que y'a pas de LFI ni d'eval() foireux qui traînent dans le code.

Bref pour corriger la faille, le mieux est encore de passer un coup de htmlentities, ou sinon les tutoriels concernant le sujet peuvent être aussi utiles Wink

Reynolds · 03-11-2013, 19h14

Ok , merci beaucoup pour c'est informations , J'en fait part a mon ami pour qu'il corrige sa Smile

Ant4rt1c · 03-11-2013, 20h44

C'est d'ailleurs étrange qu'il pense à échapper les balises php et pas html.

Reynolds · 03-11-2013, 20h48

Oui sais se que je trouve étrange en effet .

Kiwazaru · (Modification du message : 03-11-2013, 21h16 par Kiwazaru.)

(03-11-2013, 20h48)Reynolds a écrit : Oui sais se que je trouve étrange en effet .

c'est*
ce*

Fais attention à ton orthographe s'il te plait... Ça te sera utile plus tard de savoir écrire correctement.

Reynolds · 03-11-2013, 22h31

(03-11-2013, 21h16)Ark a écrit :
(03-11-2013, 20h48)Reynolds a écrit : Oui sais se que je trouve étrange en effet .

c'est*
ce*

Fais attention à ton orthographe s'il te plait... Ça te sera utile plus tard de savoir écrire correctement.

Oui je vais faire attention , merci à toi de la remarque . Smile

gruik · 04-11-2013, 00h07

(03-11-2013, 21h16)Ark a écrit : Fais attention à ton orthographe s'il te plait... Ça te sera utile plus tard de savoir écrire correctement.

et ça fait même partie intégrante de la panoplie du hacker :

Eric S. Raymond a écrit :« Apprenez à bien écrire dans votre langue maternelle. Même si c'est un stéréotype commun que les programmeurs ne savent pas écrire, un nombre surprenant de hackers (incluant les plus accomplis que je connaisse) sont de très bon rédacteurs. »

04-11-2013, 09h10

Une XSS c'est coté client, tu ne peux donc pas injecter de PHP via ce type de vulnerabilité mais seulement utiliser les langages client (html, js, ...).

A savoir qu'avec du html, tu peux déjà faire beaucoup de mal via les iframes qui peuvent ensuite te permettre d’exécuter du javascript.

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	besoin d'aide !!!	niko25000	7	211	10-07-2017, 00h57 Dernier message: DeaDHackS

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler