La faille CSS (Cross Site Scripting) n’a rien à voir avec le language de programmation CSS (Cascading Style Sheets).
La faille CSS se rencontre très très souvent.
Faille CSS:
La faille CSS est l’art d’insérer du code Html, Javascript ou autre dans un Forum, Livre d’or, etc.
Voici un petit script Javascript qui fonctionnerait dans un forum qui posséderait la faille CSS:

Citation:  ‹ Choisir › ‹ Etendre

Code :
<script>alert(‘hacké’);</script>

Si par exemple vous avez poster un message dans un forum avec comme titre le script ci-dessus, à chaque fois que quelqu’un ira lire le forum il aura un message d’alerte qui dira "hacké". Cette faille CSS est appellé permanante puisque le message apparaîtra à chaque ouverture du forum. Cette faille permet simplement de faire fonctionner un script Javascript quelquonque ou du Html.
Il existe aussi la faille CSS temporaire qui est beaucoup moins interressante puisque elle ne fonctionne qu’une fois. Voici un petit script Php qui possède la faille CSS:
Code :

Citation:  ‹ Choisir › ‹ Etendre

<?
echo"<form method=\\\\"post\\\\" action=\\\\"pageactuel.php\\\\">
<input type=\\\\"text\\\\" name=\\\\"css\\\\" value=\\\\"$css\\\\">
<input type=\\\\"submit\\\\" value=\\\\"Valider\\\\">
</form>";
?>

Et pour faire fonctionner la faille CSS, on peut mettre ceci comme script dans la champ texte:
Code :

Citation:  ‹ Choisir

"><font color="red

et tout le texte se trouvant après le formulaire sera en rouge.
Protection:
Pour créer une protection il faut tout simplement interdire l’utilisation des balises Html. La fonction pour interdire les balises dépend biensur du language de programmation utilisé. Si on veut corriger la faille de notre script il suffi d’ajouter:
Code :

Citation:  ‹ Choisir

$css = htmlentities($css);

Publicités