Il s'agit d'une attaque web… à expliquer briévement ici. Pour plus d'info sur le sujet, cf. la biblio ci-dessous.

Soit le site web “victime” http://www.labri.fr/perso/esnard/index.html, qui possède un callback endpoint vulnérable (typiquement du JSONP ou du Flash). Ici le endpoint vulnérable est juste un programme callback.php (http://www.labri.fr/perso/esnard/php/callback.php), qui prend deux arguments : une fonction de callback et un argument (arg) à passer à la fonction callback. Par exemple :

• http://www.labri.fr/perso/esnard/php/callback.php?callback=window.alert&arg=coucou%20terre

En pratique, le code PHP se contente d'éxécuter une fonction JavaScript :

callback.php

<?php
$callback = isset($_GET['callback']) ? $_GET['callback'] : "document.write";
$arg = isset($_GET['arg']) ? $_GET['arg'] : "hello world!";
print "<html><script> $callback(\"$arg\"); </script></html>";
?>

Imaginons que la victime souhaitant visiter la page http://www.labri.fr/perso/esnard y accède en cliquant sur un lien frauduleux http://aurelien.esnard.emi.u-bordeaux.fr/demo/some-attack/attack.html, qui le redirige automatiquement vers le site souhaité…

Par exemple : Page Perso de A. Esnard

(…)

• http://www.benhayak.com/2015/06/same-origin-method-execution-some.html
• http://www.benhayak.com/2015/05/stealing-private-photo-albums-from-Google.html
• http://files.benhayak.com/Same_Origin_Method_Execution__paper.pdf
• https://www.slideshare.net/BenHayak/blackhat-eu-same-origin-method-execution
• https://www.youtube.com/watch?v=UfYfID_r7-U

• https://www.w3schools.com
• https://www.w3schools.com/js/tryit.asp?filename=tryjs_myfirst
• https://codepen.io/pen/
• https://jsfiddle.net/api/mdn/