secres:some
This is an old revision of the document!
SOME (Same Origin Method Execution)
Il s'agit d'une attaque web… à expliquer briévement ici. Pour plus d'info sur le sujet, cf. la biblio ci-dessous.
Démonstration
Soit le site web “victime” http://www.labri.fr/perso/esnard/index.html, qui possède un callback endpoint vulnérable (typiquement du JSONP ou du Flash). Ici le endpoint vulnérable est : http://www.labri.fr/perso/esnard/php/callback.php
Il fonctionne de la manière suivante :
=> http://www.labri.fr/perso/esnard/php/callback.php?arg="hello"&callback=window.alert (or callback=document.write )
En pratique, il va juste exécuter <script>$callback($arg);</script>
La victime clique sur un lien frauduleux : http://aurelien.esnard.emi.u-bordeaux.fr/demo/some-attack/attack.html qui va le rediriger automatiquement sur le site victime…
Biblio
Web Tutorials & Demo
secres/some.1511428167.txt.gz · Last modified: 2024/03/18 15:05 (external edit)