MISC 49

Vulnérabilités Web et XSS - Des ennemis que vous sous-estimez !

En savoir plus

7,84 € TTC

Anciens Numéros

LIVRAISON OFFERTE en France Métropolitaine à partir de 50€
Misc 138

Misc 138

Mars / Avril 2025
14,59 €
Misc HS 31

Misc HS 31

Février / Mars 2025
14,59 €
Misc 137

Misc 137

Janvier / Février 2025
14,59 €
Misc 136

Misc 136

Novembre / Décembre 2024
14,59 €
Misc HS 30

Misc HS 30

Octobre / Novembre 2024
14,59 €
Misc 135

Misc 135

Septembre / Octobre 2024
12,63 €
Misc 134

Misc 134

Juillet / Août 2024
12,63 €
Misc HS 29

Misc HS 29

Juin / Juillet 2024
14,59 €

Sommaire

  • Exploit corner
    • [04-06] iPhone OS Core Audio stack Buffer Overflow
  • Malware corner
    • [09-11] Rogue AV : utilisation du gestionnaire des tâches pour effrayer les utilisateurs
  • Pentest corner
    • [12-17] Jouons avec AppLocker
  • Dossier : VULNÉRABILITÉS WEB ET XSS - DES ENNEMIS QUE VOUS SOUS-ESTIMEZ !
    • [18] Préambule
    • [19-23] XSS : le diable se cache dans les détails : 1ère partie - XSS : principes et typologie
    • [24-31] XSS : le diable se cache dans les détails : 2ème partie - XSS et overflow : « nihil novis sub sole »
    • [32-39] XSS : le diable se cache dans les détails : 3ème partie - « Ibant obscuri sola sub nocte »
    • [40-49] La sécurité dans les navigateurs web
  • Société
    • [50-57] Emeutes au Xinjiang et guerre de l’information chinoise
  • Réseau
    • [58-63] Quelques éléments de sécurité sur les interconnexions des réseaux privés virtuels MPLS/BGP
  • Système
    • [64-71] Oracle : a new hop
  • Science & technologie
    • [72-82] Cryptanalyse du chiffrement Office

La publication technique des experts de la sécurité offensive & défensive

Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.

Introduction au dossier : Le Web, encore un nouveau maillon faible ?
MISC n°49

Réfléchissons quelques minutes à l'évolution des fameux systèmes d'information. Ils sont entourés de moult protections, dont le marketing explique bien souvent le prix de la licence (notez que j'ai écrit « explique » et non « justifie »). Du coup, quand on cible une entité, de l'extérieur, les points d'accès sont généralement connus et limités : un webmail, un VPN, un serveur de messagerie, un pseudo-serveur web.

Oracle : a new hop
MISC n°49

L'accès aux données d'un back-end SQL est souvent considéré comme le point final d'un pentest sur une application web, mais avec des back-end SQL de plus en plus riches en termes de fonctionnalités et l'essor des web services, les bases de données ne sont plus cantonnées au fond du SI dans une dmz isolée, mais sont devenues de véritables nœuds d'interconnexion entre SI. Il ne faut donc plus considérer l'accès au SGBD comme une fin en soi, mais comme un point d'appui pour pénétrer en profondeur dans les SI.Nous verrons comment un attaquant partant d'une simple injection SQL peut rapidement transformer une base de données Oracle en un proxy http, ainsi que les outils qui sont à sa disposition pour faciliter cette tâche. Nous terminerons par quelques recommandations pour pallier de tels risques.

XSS et overflow : "nihil novis sub sole"
MISC n°49

Résumé de l’épisode précédent : le XSS, en tirant notamment parti de l’API DOM, permet de réaliser des attaques si puissantes que Jeremiah Grossman sous-titrait son livre XSS Attacks paru en avril 2007 « XSS is the New Buffer Overflow, JavaScript Malware is the New Shell Code »2. Il est important d’examiner de plus près cette analogie entre XSS et attaques applicatives classiques afin de bien comprendre toute l’étendue des possibilités offertes par le XSS à un attaquant, notamment à travers l’injection de différents types de codes JavaScript malveillants. Dans la troisième partie de cet article, nous essaierons d’évaluer le risque réel de différents scénarios d’attaques, tirant notamment partie des trois erreurs les plus fréquemment commises à propos du XSS.

Ce magazine est intégralement disponible sur Linux Magazine Connect
© 2025 - LES EDITIONS DIAMOND