Ghost in the génius, white hackers

En toute est bonne logique, le css, contenu dans les fichiers .css, les feuilles de style html, permettant le design de tout site web, sont contenu dans les balises <head></head> d'une page html. Nanmoins, le css prend comme valeur prédominante la dernier déclaré, on peut ansi déclaré entre les balises <style></style> du code css, n'importe ou dans le corps d'un page pouvant en écraser un autre, il en vas néanmoins, qu'une telle declaration sauvage fera sortir notre page des normes definine par le web.
L'injection de css (Forum, livre d'or, zone membre, ou toute autre system en interaction avec une base de donnée) qui ne filtre pas ses valeurs, permet donc à tout filou de pouvoir personaliser le design d'une page "personelle", dans les cas les plus benins, et d'une page tout public, dans les cas les plus ennyueux.

Code css : <style> body { background-image: url(http://www.deathnote55.com/23917.jpg); } .size, #contentwarpper { background-color:black; } </style>Quelques infos sur le css pour les intéréssés

alertXSSByNementon;Oyé, oyé, bonnes et mauvaises gens, innition se groupe, avec une faille et non des moindre, une xss persistante sur QMG.

Statut :
- ~~Unsecure~~ -Fixed

Risque :
- Vole des s sessions
- Phishing
- Utilisation non controllé de l'api js de QMG ? (Je n'ai pas, et je n'ai pas la foi de regarder si le site en est equipé d'une)

Wiki :

Le cross-site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l'on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour faire afficher des pages web contenant du code douteux. Il est abrégé XSS pour ne pas être confondu avec le CSS (feuilles de style), X étant une abréviation commune pour « cross » (croix) en anglais.

Le terme cross-site scripting n'est pas une description très précise de ce type de vulnérabilité. Mark Slemko, pionnier du XSS, en disait

« Le problème n'est pas simplement le 'scripting', et il n'y a pas forcément quelque chose entre plusieurs sites. Alors pourquoi ce nom ? En fait, le nom a été donné quand le problème était moins bien compris, et c'est resté. Croyez-moi, nous avions des choses plus importantes à faire que de réfléchir à un meilleur nom. »

Le principe est d'injecter des données arbitraires dans un site web, par exemple en déposant un message dans un forum, mais aussi par des paramètres d'URL, etc. Si ces données arrivent telles quelles dans la page web transmise au navigateur (par les paramètres d'URL, un message posté, etc.) sans avoir été vérifiées, alors il existe une faille : on peut s'en servir pour faire exécuter du code malveillant en langage de script (du JavaScript le plus souvent) par le navigateur web qui consulte cette page.

Tout d'abord, voyant que le site utilisé une sorte d'editeur html, je me suis dis qu'une faille de sécurité de ce coté ci été non seulement envisageable mais potentiellement dangereuse.
J'ai donc tout d'abord, observé son code source à l'aide de firebug, et surprise :

http://www.noelshack.com/up/aac/qmg_xss-fc4c850d3.jpg

On y découvre un code html directement interprété, la question qui se posa alors est :
- Es ce donc la, une prévisualisation du résultat final, ou directement le code qui sera envoyé ?

Et le glas sonna lors de l'analyse des données envoyées à l'aide de temper data, je vous laisse en deviner le résusltat.

http://www.noelshack.com/up/aac/qmg_css-46814c5175.jpg