Une faille XSS visible via un simple Whois

whoisxss Une faille XSS visible via un simple Whois

Whois vous connaissez ? C'est un service qui permet entre autre de connaitre le propriétaire d'un nom de domaine...

De nombreux sites permettent de consulter la base Whois. Par exemple celui-ci : http://drs.netwiz.net

Ce qu'il y a d'amusant maintenant, c'est que certains de ces sites comportent des failles XSS qui pourraient permettre un piratage... Mais comment "tester" la faille ? Simplement en rajoutant un petit

<script>alert("Test XSS")</script>

dans les informations Whois de votre nom de domaine... Un exemple ? Cliquez ici...

Fort non ?

Source

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

Une information, une correction, un complément à ajouter en privé ? Envoyez moi un petit mail à blog@korben.info. N'hésitez pas aussi à faire un tour sur Twitter, le forum, Google+ ou encore Facebook pour d'autres news.

Belo
Bonjour,
Je ne suis pas sûr de bien comprendre, pourrais-tu nous dire en détail comment tu as fait pour rajouter cette alerte ? Parce que là il s’agit de la page de ton domaine et je suppose que tu as le droit de la modifier. Mais par exemple, est-ce que tu peux faire apparaître cette alerte sur une autre page ?
Oublions cette idée, c’est risqué, lol.
Dis-moi simplement si tu as pu mettre cette alerte sans passer par ton compte.
http://www.korben.info admin
J’ai accèdé aux paramètres de mon domaines et j’ai mis la ligne script… Cette ligne est ensuite « executé » par tous les services Whois qui vont lire mes infos registrar
gfdgfg
http://www.ambafrance-pl.org/france_pologne/spip.php?recherche= » ;alert(« coucou »//
tito
pas mal
http://ldvmultimedia.com Ar-S
Salut,
Alors d’habitude bien compréhensible, là j’avoue ne pas compredre la procédure, l’exemple ne fonctionne pas (ou plus… et je ne vois pas ou insérer le script alert(‘Test XSS’
Peux tu ajouter un exemple concret.
ArnaudB
Le truc sympa à faire là, c’est de faire une redirection en JS vers une page que tu héberges. Dans la redirection, tu mets en GET le contenu du cookie du visiteur, que ton script peut récup et stocker dans un log. Ensuite, il te suffit de modifier ton cookie sur le site en question avec les informations récup’ dans les cookies des victimes.. À partir de là, tu te connectes à leur place… Enjoy
(dans ton script met toi une petite alerte mail histoire d’être au courant quand quelqu’un se fait avoir )