juin
2007
Savez vous ce qu’est le Same Origin Policy ? En fait, il s’agit d’un règle qui est implantée dans les navigateurs web, et qui empêche un document servi d’un site A , ou un script lancé dans ce document, d’accéder à un document servi d’un site B, ou aux objets de ce document. C’est une règle dé sécurité très importante, qui permet lorsque l’on surfe sur A, de ne pas se faire voler les données […]
Un article de doctorrock 
juin
2007
Uploader un fichier grâce à PHP et une requête HTTP POST avec un enctype=multipart/form-data est vraiment très simple. Mais laisser quelqu’un encoyer un fichier sur votre serveur, qui plus est si ce fichier est destiné à être resservi, est par définition très dangereux. Et les images ne sont pas épargnées, en particulier le format GIF, qui permet une injection de code et l’exécution d’un code PHP sur votre serveur. Voici un article très intéressant qui […]
juin
2007
C’est une grande avancée que vient de réaliser Zend : Paris—Le 21 juin 2007—Le Réseau de ressources pédagogiques CERTA et la société Zend Technologies annoncent un accord de partenariat d’une durée initiale de trois ans. Leur objectif commun est de renforcer le niveau d’expertise sur les technologies PHP de la communauté nationale des professeurs chargés des enseignements de gestion des systèmes d’information et d’informatique de gestion au lycée (environ 200 classes de terminale et 400 […]
juin
2007
Pour tous les gens qui ont un peu ( ou beaucoup ) de mal avec les notions de Javascript, ECMAScript, DOM ( Document Object Model ), XHTML , XML et balisage … le site de Mozilla regorge de ressources qui vont permettront d’éclaircir un peu tout ca. Par exemple la page du DOM vous explique très simplement la différence entre DOM et Javascript On pourra creuser un peu plus en se penchant sur SpiderMonkey, le […]
juin
2007
L’application Google Docs est victime d’une faille XSS. Le filtre XSS ne semble pas bien gérer l’enclavement de balises, laissant passer une balise <script> dans un <textarea> Le code suivant est faillible : <textarea><a href="http://www.site.com/</textarea><script>alert(‘xss’)</script>"></textarea> On voit bien qu’il est difficile de filtrer les balises lorsqu’on accepte une édition Wysiwyg sur une page. Ici une balise <a> mal fermée permet l’injection. Le code HTML étant très permissif en plus, ca facilite les choses. Le POC […]
juin
2007
C’est un ami qui m’a fournit l’URL, c’est très drole. Via http://www.angela-merkel.de/index.php?mode=ueberzeugungen&page=../../../../../../../../../../../../../../usr/local/apache/conf/httpd.conf%00 il était ( c’est corrigé ) possible d’afficher le httpd.conf du serveur. Une attaque par inclusion de chemin relatif qui nous permet de rappeller que toute entrée dans un script, quelquesoit sa provenance, doit être systématiquement validée. On peut aussi s’apercevoir que l’utilisateur Apache possède les droits en lecture dans le repertoire d’Apache, ce qui est signe d’une grosse faiblesse niveau sécurité. A […]
juin
2007
le site xssed.com archive une impressionnante bibliothèque de hacks XSS en tous genres. Très très impressionnant, on y découvre defense.gouv.fr, yahoo, myspace, msn, youtube, bbc, cnn, aol ; et bien d’autres géants tous aussi vulnérables les uns que les autres. Je rappelle que le Cross Site Scripting est actuellement une des menaces les plus dangereuses qui existe dans le monde du web, elle permet notamment le défacement de sites, le vol d’identité et d’informations personnelles, […]
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007