Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.
Pour passer ces deux rideaux défensifs, il a fallu à Gareth éviter les +, concat et eval. Le vecteur final passe par un espace de noms, qui semble être bien mal protégé.
Lisez le tout, c'est édifiant, pour apprendre à construire une attaque. Qui peut résister à cela ?
- XSS IS ART
- PHP-IDS home
Pour passer ces deux rideaux défensifs, il a fallu à Gareth éviter les +, concat et eval. Le vecteur final passe par un espace de noms, qui semble être bien mal protégé.
Lisez le tout, c'est édifiant, pour apprendre à construire une attaque. Qui peut résister à cela ?
- XSS IS ART
- PHP-IDS home
-
Auteur
-
Origine
