On Mon, Jan 10, 2005 at 11:10:59PM +0100, Marc Mongenet wrote:
> - surveillance de la consultation du courrier gr�ce au t�l�chargement
> automatique des images (d�sactivable dans Mozilla)
Le t�l�chargement automatique d'`images' permet �galement des attaques
de cross-scripting.
Exemple:
- Je viens d'ouvrir Webmin sur mon serveur, j'ai donc un cookie
me permettant d'ex�cuter des commandes car j'y suis loggu�
- Je consulte mon mail, un tag
<IMG SRC="http://192.168.1.10/webmin/reboot.pl"; ALT="">
provoque l'ex�cution du reboot du serveur.
Personnellement je n'ai pas encore vraiment compris comment les cookies
passent d'une fen�tre � l'autre d'un navigateur, donc peut-�tre que ce
que je dis n'est pas toujours exploitable.
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull
