Menu
▾
▴
#213 Login potentiellement vulnérable au XSL injection
Prérequis:
Avoir deux comptes actifs
Étapes à suivre:
- Aller à la page de login
- Enter le texte suivant dans le champs nom d'utilisateur (changer "gauj12@uqo.ca" pour le courriel de votre utilisateur):
admin' and email = ''] | //user[email='gauj12@uqo.ca - Entrer votre mot de passe
Résultat attendu:
Erreur de login
Résultat obtenu:
Connexion complétée avec succès.
Note: Bien que ceci ne prouve pas un problème d'usurpation d'identité, il permet de douter sur une vulnérabilité potentielle due à l'injection de XSL.
Corrigé dans [65e829]
Amélioré dans [4ad965] [2f0232]
Related
Commit: <Commit _id='65e8296e9a46bf6fb7d0abf325dd5899fa0aa794' tree_id='fdba06ddb80d421ae7acfeb242e5389dd0b1d6aa' committed=I{'date': datetime.datetime(2015, 10, 7, 13, 16, 1), 'email': 'gauj12@uqo.ca', 'name': 'JC Gauthier'} authored=I{'date': datetime.datetime(2015, 10, 7, 13, 16, 1), 'email': 'gauj12@uqo.ca', 'name': 'JC Gauthier'} message='Ajout de filtrage sur le username pour prévenir les injections dans le XPATH.\n' parent_ids=I['b6c6e2410c6737bf1262d9b9215e4fad0babf75a'] child_ids=I['4ad9659fe8e94803e1325582a6325ae50859b169'] repo_ids=I[ObjectId('55e8acf7485acd624e8e3223')]>
Commit: <Commit _id='4ad9659fe8e94803e1325582a6325ae50859b169' tree_id='eb7ee33d2521f7f62967edc5bd7df849356e6ec4' committed=I{'date': datetime.datetime(2015, 10, 8, 18, 18, 21), 'email': 'gauj12@uqo.ca', 'name': 'JC Gauthier'} authored=I{'date': datetime.datetime(2015, 10, 8, 18, 18, 21), 'email': 'gauj12@uqo.ca', 'name': 'JC Gauthier'} message='Ajout de classe helper avec fonction pour filter le username.\n' parent_ids=I['65e8296e9a46bf6fb7d0abf325dd5899fa0aa794'] child_ids=I['2f0232c0c67b39ba0e2d5a1da26be04332a992f5'] repo_ids=I[ObjectId('55e8acf7485acd624e8e3223')]>
Commit: <Commit _id='2f0232c0c67b39ba0e2d5a1da26be04332a992f5' tree_id='0cc706e9df8c12c5f817664a532e30fc61e0a319' committed=I{'date': datetime.datetime(2015, 10, 8, 18, 23, 54), 'email': 'gauj12@uqo.ca', 'name': 'JC Gauthier'} authored=I{'date': datetime.datetime(2015, 10, 8, 18, 23, 54), 'email': 'gauj12@uqo.ca', 'name': 'JC Gauthier'} message='Ajout du fichier manquant\n' parent_ids=I['4ad9659fe8e94803e1325582a6325ae50859b169'] child_ids=I['75a95ec0409e1a6d8be46bb015a1ea8dc09a6167'] repo_ids=I[ObjectId('55e8acf7485acd624e8e3223')]>
Last edit: JC Gauthier 2015-10-08