Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 21:24:06 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/xss-cross-site-scripting/dom-invader.md
Translator workflow af42105553 Translated to French
2023-06-03 13:10:46 +00:00

9.5 KiB
Raw Blame History

DOM Invader

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

DOM Invader

DOM Invader est un outil de navigateur installé dans le navigateur intégré de Burp. Il aide à détecter les vulnérabilités XSS DOM en utilisant diverses sources et sinks, y compris les messages Web et la pollution de prototype. L'outil est préinstallé en tant qu'extension.

DOM Invader intègre un onglet dans le panneau DevTools du navigateur permettant ce qui suit :

  1. Identification des sinks contrôlables sur une page Web pour les tests DOM XSS, fournissant des détails de contexte et de désinfection.
  2. Journalisation, édition et renvoi de messages Web envoyés via la méthode postMessage() pour les tests DOM XSS. DOM Invader peut également détecter automatiquement les vulnérabilités à l'aide de messages Web spécialement conçus.
  3. Détection des sources de pollution de prototype côté client et analyse des gadgets contrôlables envoyés à des sinks risqués.
  4. Identification des vulnérabilités de clobbering DOM.

Activer

Dans le navigateur intégré de Burp, accédez à l'extension Burp et activez-la :

Actualisez maintenant la page et dans les outils de développement, vous trouverez l'onglet DOM Invader :

Injecter un canari

Dans l'image précédente, vous pouvez voir un groupe aléatoire de caractères, qui est le canari. Vous devez maintenant commencer à l'injecter dans différentes parties du Web (params, formulaires, URL...) et cliquer sur Rechercher à chaque fois. DOM Invader vérifiera si le canari est arrivé dans un sink intéressant qui pourrait être exploité.

De plus, les options Injecter les paramètres d'URL et Injecter les formulaires ouvriront automatiquement un nouvel onglet en injectant le canari dans chaque paramètre d'URL et formulaire qu'il trouve.

Injecter un canari vide

Si vous voulez simplement trouver des sinks potentiels que la page pourrait avoir, même s'ils ne sont pas exploitables, vous pouvez rechercher un canari vide.

Messages Web

DOM Invader permet de tester les vulnérabilités DOM XSS à l'aide de messages Web avec des fonctionnalités telles que :

  1. Journalisation des messages Web envoyés via postMessage(), similaire à la journalisation de l'historique des demandes/réponses HTTP de Burp Proxy.
  2. Modification et réémission de messages Web pour tester manuellement les DOM XSS, similaire à la fonction de Burp Repeater.
  3. Modification automatique et envoi de messages Web pour sonder les DOM XSS.

Détails du message

Vous pouvez cliquer sur chaque message pour afficher des informations plus détaillées à son sujet, notamment si les propriétés origin, data ou source du message sont accessibles par le JavaScript côté client.

  • origin : Si les informations d'origine du message ne sont pas vérifiées, vous pouvez être en mesure d'envoyer des messages cross-origin à l'event handler à partir d'un domaine externe arbitraire. Mais même si cela est vérifié, cela peut encore être insécurisé.
  • data: C'est là que la charge utile est envoyée. Si ces données ne sont pas utilisées, le sink est inutile.
  • source: Évalue si la propriété source, faisant généralement référence à un iframe, est validée au lieu de l'origine. Même si cela est vérifié, cela ne garantit pas que la validation ne peut pas être contournée.

Répondre à un message

  1. Dans la vue Messages, cliquez sur n'importe quel message pour ouvrir la boîte de dialogue des détails du message.
  2. Modifiez le champ Data selon les besoins.
  3. Cliquez sur Envoyer.

Pollution de prototype

DOM Invader peut également rechercher des vulnérabilités de pollution de prototype. Tout d'abord, vous devez l'activer :

Ensuite, il recherchera des sources qui vous permettent d'ajouter des propriétés arbitraires à l'Object.prototype.

Si quelque chose est trouvé, un bouton Test apparaîtra pour tester la source trouvée. Cliquez dessus, un nouvel onglet apparaîtra, créez un objet dans la console et vérifiez si la propriété testproperty existe :

let b = {}
b.testproperty

Une fois que vous avez trouvé une source, vous pouvez analyser pour trouver un gadget :

  1. Dans la vue DOM, cliquez sur le bouton Analyser pour trouver des gadgets à côté de toute source de pollution de prototype que DOM Invader a trouvée. DOM Invader ouvre un nouvel onglet et commence à rechercher des gadgets appropriés.
  2. Dans le même onglet, ouvrez l'onglet DOM Invader dans le panneau DevTools. Une fois l'analyse terminée, la vue DOM affiche toutes les fuites auxquelles DOM Invader a pu accéder via les gadgets identifiés. Dans l'exemple ci-dessous, une propriété de gadget appelée html a été passée à la fuite innerHTML.

Écrasement de DOM

Dans l'image précédente, il est possible de voir que l'analyse d'écrasement de DOM peut être activée. Une fois cela fait, DOM Invader commencera à rechercher des vulnérabilités d'écrasement de DOM.

Références

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥