This is an old revision of the document!
SOME (Same Origin Method Execution)
Il s'agit d'une attaque web… à expliquer briévement ici. Pour plus d'info sur le sujet, cf. la biblio ci-dessous.
Démonstration
Soit le site web “victime” http://www.labri.fr/perso/esnard/index.html, qui possède un callback endpoint vulnérable (typiquement du JSONP ou du Flash). Ici le endpoint vulnérable est juste un programme callback.php (http://www.labri.fr/perso/esnard/php/callback.php), qui prend deux arguments : une fonction de callback et un argument (arg) à passer à la fonction callback. Vous pouvez tester les deux exemples ci-dessous :
- http://www.labri.fr/perso/esnard/php/callback.php?arg=“hello”&callback=window.alert
- http://www.labri.fr/perso/esnard/php/callback.php?arg=“hello”&callback=document.write
En pratique, le code PHP se contente d'éxécuter une fonction JavaScript :
<?php $callback = $_GET['callback']; $arg = $_GET['arg']; print "<html><script> $callback($arg); </script></html>"; ?>
La victime clique sur un lien frauduleux : http://aurelien.esnard.emi.u-bordeaux.fr/demo/some-attack/attack.html qui va le rediriger automatiquement sur le site victime…
(…)