Discussion :

[Arthis]

Bonjour,

je suis actuellement en train d'essayer de vérifier la securité de mes sites et j'ai utilise Acunetix qui me dit que j'ai un probleme de cross site scripting (XSS).

le détail d'une attaque est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 The HTTP header referer has been set to ACUstart282728,188305174'";ACUend.

J'ai beaucoup de mal a trouver des informations sur ce cas particulier de XSS sur le referer. J'ai lu dans un post sur un forum qu'il etait possible de faire des sql injection directement dans le referer, est ce vrai? par ailleurs j'ai aussi vu qu'il etait possible de passer des commandes directement par le referer et ce en utilisant des droits du processus du web server. C'est pareil je ne comprends pas comment cela est possible.

http://www.networkworld.com/newslett...c2.html?page=1

merci d'avance de vos lumières,

[Inazo]

Bonjour,

En fait le "referer" c'est une faille oui et non, ça dépend si tu utilises ou pas les informations pour faire des requêtes dans ta base de données, conservations du "referer" pour des statistiques par exemples, ou encore pour permettre un retour en arrière sans utiliser de javascript.

Donc oui via le "referer", mais aussi le "User Agent", on peut faire des attaques XSS ou Sql Injection, ou même de l'exécution de code/programme sur le serveur.

Donc oui c'est possible uniquement si tu utilises ces informations.

Juste un petit rappel toutes les informations fournis par le navigateur ou l'internaute doivent être contrôlées et traitées en conséquences avant d'être utilisées.

Cordialement,