X hits on this document

82 views

0 shares

0 downloads

0 comments

17 / 46

XSS – de la brise à l'ouragan – II) Chute violente du baromètre - les catalyseurs a) SOP qui peut !

En javascript, on peut :

  • -

    enregistrer les frappes clavier et les mouvements de la souris ;

  • -

    sniffer les requêtes XMLHttpRequest ;

  • -

    accéder à l'historique de navigation (cf. travaux de B. Hoffman) ;

  • -

    accéder au contenu du presse-papier (IE seulement) ;

  • -

    rediriger vers des sites de son choix ;

  • -

    trouver l'IP locale ;

  • -

    explorer le périmètre local (tentative de chargement d'images, détection de

la taille des images le cas échéant) ;

  • -

    lancer des requêtes CSRF ;

  • -

    scanner des réseaux à la recherche de vulnérabilités XSS / SQL (cf. jikto) ;

  • -

    tenter de lancer de nouvelles attaques XSS ;

  • -

    récupérer des valeurs de hachage NTLM (Squirtle) ;

  • -

    envoyer toutes les informations récoltées (chargement d'images distantes) ;

  • -

    créer un code capable de survivre à la fermeture du navigateur (cf. onUn-

load)...

Un attaquant peut presque prendre le contrôle du navigateur de sa victime.

Document info
Document views82
Page views91
Page last viewedFri Dec 02 22:41:43 UTC 2016
Pages46
Paragraphs417
Words3787

Comments