|
Publicité | ||||||||||||||||||||||
19/11/2009, 13h56
|
#1 |
|
Membre habitué
 
Inscription : juillet 2006 Messages : 520  |
piratage par substitution de fichier .js
Bonjour,
quand une page web est demandé par le navigateur, celui-ci télécharge et garde dans son cache , les fichier html,css.... et les fichiers .js qui renferment des code javascripts. peut-on substituer les fichiers .js par des tiers trafiqués portant le même nom? Ce genre de piratage ou s'en approchant est-il possible. Si oui comment contrer ca ? Merci d'avance |
|
00
|
|
24/11/2009, 16h48
|
#2 |
|
Membre expérimenté
 Inscription : janvier 2007 Messages : 440 |
Bonjour,
Donc pour te repondre il faut d'abord que tu fasses bien la difference entre excution du coté client et execution du coté serveur. Dans le cas cité on parle donc d'execution coté client  Donc effectivement le cas que tu cites est tout as fait probable, et cette vuln est generalement du a une faille XSS, donc comment eviter ce type de faille ? Majoritairement en evitant les failles XSS. Tu trouveras plus d'infos en premier lieu en lisant ceci http://fr.wikipedia.org/wiki/Cross-site_scripting et par la suite en cherchant a gauche et a droite  Bien cordialement |
|
00
|
|
24/11/2009, 18h17
|
#3 |
|
Membre émérite
 
  Inscription : mai 2005 Messages : 937 |
Disons que la question que je me pose ici:
Est ce qu'un internaute qui navigue sur un site ayant des noms de .js identiques à un autre site, alors les derniers remplaceront les précédents. Et donc si l'utilisateur revient sur le site précédent, ca ne sera pas les bons .js qui seront exécutés. Franchement, je doute que cela se passe ainsi. Je crois qu'ils sont renommés genre mon.js[1] ou un truc du genre. Par contre, ce que tu peux faire, modifies toi même à la main ton .js de ton cache eet vois ce que cela donne quand tu relances ta page web faisant appel à ce fichier javascript. |
|
|
00
|
|
25/11/2009, 09h09
|
#4 |
|
Membre expérimenté
Inscription : janvier 2007 Messages : 440 |
Bonjour,
En regardant le contenu de ton cache tu t'appercois que tout l'url est present et non le nom du fichier. about:cache?device=disk Met ca dans ton navigateur ( si c'est firefox) et tu verras A+ |
|
|
00
|
|
25/11/2009, 09h26
|
#5 |
|
Membre émérite
Inscription : mai 2005 Messages : 937 |
Salut,
Je n'ai pas firefox sur mon poste actuel mais j'ai jeté un coup d'oeil dans le répertoire contenant le cache de IE. En effet, à chaque fichier (js, jpeg, png etc...) est associé l'URL complète de provenance. Par contre, je ne vois pas de quelle manière via une faille XSS tu comptes substituer le fichier .js par un autre. Je suis d'accord pour que l'on puisse charger un autre autre fichier .js, appeller des fonctions de ce .js, injecter du code HTML etc... mais modifier le chemin de provenance pour que le js injecté soit toujours exécuté lors d'une consultation web normal... Si tu peux éclairicir?
|
|
|
00
|
|
25/11/2009, 09h39
|
#6 |
|
Membre expérimenté
Inscription : janvier 2007 Messages : 440 |
Bonjour,
Alors ca ne fonctionnera que au moment T Lors du lancement de la XSS. Apres une methode d'ecraser le cache humm je suis pas assez pointu en web pour ca et ca me semble exclu que l'on puisse faire ce genre de chose en JS mais a confirmé par un specialiste A+ |
|
|
00
|
|
25/11/2009, 10h05
|
#7 | ||
|
Membre émérite
Inscription : mai 2005 Messages : 937 |
Citation:
Citation:
Pour ma part, je ne pense pas que cela soit possible. |
||
|
|
00
|
|
25/11/2009, 10h10
|
#8 | ||||
|
Membre expérimenté
Inscription : janvier 2007 Messages : 440 |
Citation:
je vais reprendre les points un par un mais je ne suis pas sur qu'il sache lui meme de quoi il parle Citation:
Citation:
Citation:
Ensuite pour contrer ca CF mon premier post et go te documenter A+ |
||||
|
|
00
|
Copyright © 2000-2012 - www.developpez.com