NewbieContest

Bonjour,

Un de mes amis a dans l'idée de créer un espèce de portail regroupant différents sites. Ceux ci seront accessibles au travers de son portail via une iframe.

Le problème c'est qu'actuellement la source de l'iframe est passée en claire dans l'url et qu'il est possible d'afficher n'importe quel page en saisissant son adresse dans les paramètres de l'URL.
Par exemple :
https://www.SITE PORTAIL.fr/contenuIframe.aspx?src=http://www.SITE DISTANT.fr
Vous l'aurez compris il est, pour l'instant, possible de spécifier n'importe quoi à la place de http://www.SITE DISTANT.fr et le site s'affiche dans son portail...

Ma question est : à part les risques de fishings y-a-t-il un réel risque à laisser tout est n'importe quoi s'afficher ?

D'avance merci !

Je ne pense pas qu'il y ait de risque par contre l'aspx c'est le mal :)

Euhh... XSS ?

+1 pour l'aspx par contre

ENjoy

The lsd

Merci pour les réponses !

Par contre si the_lsd pouvait un peu détailler les risques par ce pour moi une faille XSS ça sert "simplement" à voler des session, hors dans ce cas là il s'agit de deux serveurs complètements différents l'un affichant l'autre via iframe.
Celui dans l'iframe ne devrait donc pas avoir accès à quoi que ce soit, non ?

Tout dépend de ce que tu peux mettre dans ta variable. Si tu peux refermer ta balise iframe, tu peux mettre du JS dans le code de la page hôte.

Geo, l'aspx c'est selon les points de vue. Un peu comme Java quoi, à la différence que Java, tout le monde est d'accord pour dire que c'est à chier ^^.

Enjoy

The lsd

Ah sisisi ! Java ça doit exister ! Les 0days qui tournent en ce moment, ça donne du boulot :)

Enjoy

The lsd

Pour le XSS ce n'est théoriquement pas possible de refermer la balise iframe ou d'injecter quoi que ce soit comme balise dans le paramètre de l'url car je lui ai fait mettre en place le strict minimum quand même ;)
Un petit truc ressemblant de mémoire à du htmlentitites...

Donc on reste sur le phishing comme seul possibilité ?

Grave erreur.
Un exemple parmi d'autre : http://actes.sstic.org/SSTIC09/XSS-_de_la_brise_a_louragan/ (http://actes.sstic.org/SSTIC09/XSS-_de_la_brise_a_louragan/)

Je cite une partie de la conclusion :

Pour en rajouter une couche sur la dangerosité des XSS, il y a ce petit article plutôt pas trop mal https://superevr.com/blog/2012/top-level-universal-xss/ :)

Egalement, cet article qui explique comment passer d'une XSS à un rootage http://www.exploit-db.com/vbseo-from-xss-to-reverse-php-shell/ Pas mal expliqué

Comme quoi, les XSS, c'est dangereux !

Enjoy

The lsd

Je remercie également pour les liens, je n'en ai lu aucun pour le moment mais je réserves ma pause de midi à une lecture attentive !

EDIT :
Lecture terminée...
C'est assez impressionnant voir même flippant ce qu'il est possible de faire avec une "simple" XSS  :shock:

Encore merci pour ces documentations !