Attaques (références)

Sources principales

• CWE – CWE-1337: Weaknesses in the 2021 CWE Top 25 Most Dangerous Software Weaknesses (4.6) (mitre.org)
• OWASP Top Ten Web Application Security Risks | OWASP

Les principales attaques

• Directory (path) transversal
• DOM XSS
• Stored XSS
• Reflected XSS
• Attaques XML
• Fixation de session

Autres sources d’erreur et d’attaque

• Envoi non sécurisé des informations de connexion (toujours via une requête POST via TLS)
• De façon générale, il faut éviter de passer des informations critiques via l’URL (identifiants de connexion mais aussi de session) : tout cela peut se retrouver dans les logs, dans l’historique du navigateur, dans les en-têtes divers et variés, dans les proxies, etc.
• Code de développement non supprimé (ou non désactivé), car il contient souvent des bypass pratiques mais dangeureux !
• Enumération d’utilisateurs : les messages d’erreur des formulaires de connexion ou de réinitialisation de mot de passe peuvent révéler l’existence d’un utilisateur (via son identifiant ou son e-mail). Autant garder des messages génériques tels que :
  • Pour la connexion : « combinaison identifiant/mot de passe invalide » que l’erreur vienne du nom d’utilisateur ou du mot de passe.
  • Pour la réinitialisation de mot de passe : « un lien de réinitialisation sera envoyé si cet utilisateur existe dans la base » .