WampServer
Apache, PHP, MySQL
on Windows
Aller à : Liste des Forums•Liste des messages•Nouvelle discussion•Recherche•Connexion•Imprimer la vue
Mise à jour 3.1.2 et vulnérabilité XSS
Envoyé par:
Otomatic
(Modérateur)
Date: 19 March 2018 à 16:48
Bonjour,
Avec le changelog de la mise à jour 3.1.2 vous avez pu lire :
Liste des évolutions
--- Wampserver 3.1.2
- Correction d'une vulnérabilité de sécurité trouvée par Vipin Chaudhary dans la page add_vhost.php
L'ID CVE est CVE-2018-8732.
Cross site scripting (XSS) même si le serveur et l'hôte local utilisent la directive Apache "Require local".
Qu'est-ce qu'une vulnérabilité XSS ?
XSS : Reflected cross site scripting est exploitable à distance.
Comment peut-on exploiter cette vulnérabilité :
1. Allez dans Ajouter un hôte virtuel et ajoutez-en un à wampserver.
2. Allez sur Supress Virtual host et sélectionnez-en un pour supprimer puis interceptez la requête en utilisant “burp suite” ou tout autre outil de proxy.
3. Changez la valeur du paramètre “virtual_del[]” en "><img src=x onerror=alert(1)>" et transférez le et vous verrez alors le XSS déclenché.
Comment peut-on la voir :
1. Copiez et collez cette requête CSRF dans le bloc-notes et enregistrez-la sous le nom de nimportequoi.html.
2. Assurez-vous que Wampserver est démarré, puis ouvrez la page html sauvegardée dans mozilla firefox et vous verrez le XSS se déclencher.
Là, il s'agit uniquement de montrer l'existence de cette vulnérabilité en affichant une fenêtre d'alerte. Mais, à la place de l'affichage de cette fenêtre, le malfaisant, lorsque la victime clique sur le lien et que le XSS se déclenche, peut effectuer le détournement de session et d'autres attaques.
------------------------------------------------------------------------------------------------------------
Wampserver 3.1.3 32 bit - Apache 2.4.33 - PHP 7.2.4/7.1.16/7.0.29/5.6.35 - MySQL 5.7.22 - MariaDB 10.2.14
Wampserver 3.1.3 64 bit - Apache 2.4.33 - PHP 7.2.4/7.1.16/7.0.29/5.6.35 - MySQL 5.7.22 - MariaDB 10.2.14
PhPMyAdmin 4.8.0 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »
Modifie 2 fois. Derniere modification le 20/03/2018 à 18:03 par Otomatic.
Avec le changelog de la mise à jour 3.1.2 vous avez pu lire :
Liste des évolutions
--- Wampserver 3.1.2
- Correction d'une vulnérabilité de sécurité trouvée par Vipin Chaudhary dans la page add_vhost.php
L'ID CVE est CVE-2018-8732.
Cross site scripting (XSS) même si le serveur et l'hôte local utilisent la directive Apache "Require local".
Qu'est-ce qu'une vulnérabilité XSS ?
XSS : Reflected cross site scripting est exploitable à distance.
Comment peut-on exploiter cette vulnérabilité :
1. Allez dans Ajouter un hôte virtuel et ajoutez-en un à wampserver.
2. Allez sur Supress Virtual host et sélectionnez-en un pour supprimer puis interceptez la requête en utilisant “burp suite” ou tout autre outil de proxy.
3. Changez la valeur du paramètre “virtual_del[]” en "><img src=x onerror=alert(1)>" et transférez le et vous verrez alors le XSS déclenché.
Comment peut-on la voir :
1. Copiez et collez cette requête CSRF dans le bloc-notes et enregistrez-la sous le nom de nimportequoi.html.
<html>
<body onload="wamp_csrf.submit();">
<form action='http://localhost/add_vhost.php?lang=english' name="wamp_csrf" method="POST">
<input type="hidden" name="virtual_del[]" value=""><img src=x onerror=alert(1)>" />
<input type="hidden" name="vhostdelete" value="Suppress VirtualHost" />
</form>
</body>
</html>
Attention action="[localhost] contient réellement action='http://localhost/add_vhost.php?lang=english' en remplaçant les simple quotes(') par des double quote("2. Assurez-vous que Wampserver est démarré, puis ouvrez la page html sauvegardée dans mozilla firefox et vous verrez le XSS se déclencher.
Là, il s'agit uniquement de montrer l'existence de cette vulnérabilité en affichant une fenêtre d'alerte. Mais, à la place de l'affichage de cette fenêtre, le malfaisant, lorsque la victime clique sur le lien et que le XSS se déclenche, peut effectuer le détournement de session et d'autres attaques.
------------------------------------------------------------------------------------------------------------
Wampserver 3.1.3 32 bit - Apache 2.4.33 - PHP 7.2.4/7.1.16/7.0.29/5.6.35 - MySQL 5.7.22 - MariaDB 10.2.14
Wampserver 3.1.3 64 bit - Apache 2.4.33 - PHP 7.2.4/7.1.16/7.0.29/5.6.35 - MySQL 5.7.22 - MariaDB 10.2.14
PhPMyAdmin 4.8.0 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »
Modifie 2 fois. Derniere modification le 20/03/2018 à 18:03 par Otomatic.
Re: Mise à jour 3.1.2 et vulnérabilité XSS
Envoyé par:
Artemus24
(---.70.16.109.rev.sfr.net)
Date: 19 March 2018 à 17:24
Salut Otomatic.
Merci !
@+
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Mon site : [www.jcz.fr]
Merci !
@+
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Mon site : [www.jcz.fr]
Re: Mise à jour 3.1.2 et vulnérabilité XSS
Envoyé par:
ritchi
(---.fbx.proxad.net)
Date: 19 March 2018 à 21:16
Bonjour Otomatic. Merci pour ces explications.
Cordialement.
Cordialement.
Désolé, seuls les utilisateurs connectés peuvent envoyer des messages dans ce forum.
