Nous avons couvert et expliqué la vulnérabilité d'injection XPATH en utilisant le laboratoire gratuit OWASP WebGoat.
Vulnérabilité d'injection XPATH | Depuis OWASP
Les attaques par injection XPath se produisent lorsqu'un site Web utilise des informations fournies par l'utilisateur pour construire une requête XPath pour des données XML. En envoyant des informations intentionnellement mal formées sur le site Web, un attaquant peut découvrir comment les données XML sont structurées ou accéder à des données auxquelles il n'a normalement pas accès. Ils peuvent même être en mesure d'élever leurs privilèges sur le site Web si les données XML sont utilisées pour l'authentification (comme un fichier utilisateur basé sur XML).
L'interrogation XML s'effectue avec XPath, un type d'instruction descriptive simple qui permet à la requête XML de localiser une information. Comme SQL, vous pouvez spécifier certains attributs à rechercher et des modèles à faire correspondre. Lors de l'utilisation de XML pour un site Web, il est courant d'accepter une certaine forme d'entrée sur la chaîne de requête pour identifier le contenu à localiser et à afficher sur la page. Cette entrée doit être nettoyé pour vérifier qu'il ne gâche pas la requête XPath et ne renvoie pas les mauvaises données.
XPath est un langage standard ; sa notation/syntaxe est toujours indépendante de l'implémentation, ce qui signifie que l'attaque peut être automatisée. Il n'y a pas de dialectes différents car cela se produit dans les requêtes adressées aux bases de données SQL.
Puisqu'il n'y a pas de contrôle d'accès par niveau, il est possible d'obtenir l'intégralité du document. Nous ne rencontrerons aucune limitation comme nous pouvons le savoir grâce aux attaques par injection SQL.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Vidéo pas à pas
