Le PoC :
PacketStormSecurity
Lors d'une recherche sur Blackberry j'ai essayé quelques bidouilles coté navigateur et j'ai trouvé une vulnérabilité plutôt critique ! Celle ci est un Cross Origin Bypass.
Kezako Kross origine baillepasse ?
Et bien c'est la possibilité de contourner ici la sécurité du navigateur et pouvoir utiliser du javascript sur un domaine autre que le notre.
Ici le C.O.B (Cross Origin Bypass) fonctionne via iframe. Nous installons une iframe pointant sur le site visé et une alerte javascript pointant vers l'id de l'iframe, alors cette alerte va contenir soit les cookies, soit ce que vous avez défini, du site visé.
Voici une vidéo démo :