Icône du lab

Hack the Cookie : Attaque par Empoisonnement de Cookie

Falsifiez un cookie de session Base64 pour passer de guest à admin

Très Facile Mis à jour le 23 juin 2026 Accès Gratuit Solution (Pro)
Cookie Poisoning Session Tampering Base64 Encoding Privilege Escalation Browser DevTools Client-Side Security Web Exploitation

Exploitez une faille d'empoisonnement de cookie sur un portail d'entreprise : décodez le cookie de session Base64, passez votre rôle à admin et capturez le flag. Pratique concrète de sécurité web, rien d'autre que votre navigateur.

1
Flags
50
XP
58%
Taux de Réussite

L'empoisonnement de cookie est l'une des failles de sécurité web les plus fondamentales, et la comprendre est essentiel pour quiconque débute en sécurité applicative. Les cookies HTTP sont de petites données que le navigateur stocke et renvoie à chaque requête vers le serveur d'origine. Lorsqu'une application web stocke des décisions d'autorisation dans des cookies côté client sans protection d'intégrité, un attaquant peut falsifier ces valeurs pour élever ses privilèges et atteindre des fonctionnalités restreintes. Ce lab pratique HackerDNA vous fait exploiter exactement cette erreur.

Comment fonctionne l'authentification par cookie

De nombreuses applications utilisent des cookies pour suivre les sessions et stocker l'état d'authentification. Après la connexion, le serveur remet au navigateur un cookie contenant les informations de session. Parfois c'est un identifiant de session aléatoire qui pointe vers des données conservées sur le serveur ; d'autres fois ce sont les données réelles de l'utilisateur encodées avec un schéma réversible comme Base64 ou JSON. La question de sécurité est simple : le serveur valide-t-il le cookie à son retour, ou fait-il confiance à tout ce que le client envoie ?

Lorsqu'une application stocke un rôle, un identifiant utilisateur ou un indicateur de permission directement dans un cookie en utilisant un encodage réversible plutôt qu'une signature cryptographique, elle ouvre la porte à l'empoisonnement de cookie. Un attaquant décode le cookie, change le rôle de guest à admin, le ré-encode et le renvoie. Si le serveur fait confiance à la valeur, l'attaquant obtient un accès administrateur. Cette unique vérification manquante explique pourquoi la falsification de cookie reste un classique de la formation en sécurité web et des rapports de bug bounty réels.

Base64 est un encodage, pas un chiffrement

Une idée fausse courante est qu'un cookie Base64 est chiffré. Base64 n'est qu'un encodage qui transforme des données binaires en texte ASCII, il n'offre donc aucune confidentialité. Toute valeur Base64 se décode instantanément avec les outils intégrés du navigateur, la fonction console atob() ou un utilitaire en ligne de commande comme base64 -d. Les développeurs qui s'appuient sur Base64 pour masquer des données sensibles construisent un faux sentiment de sécurité qu'un attaquant défait en quelques secondes.

Se défendre contre l'empoisonnement de cookie

Les applications sécurisées ne font jamais confiance aux données côté client pour l'autorisation. Les sessions côté serveur conservent les rôles et permissions sur le serveur et les référencent par un identifiant de session aléatoire qui ne révèle rien. Lorsqu'un cookie doit transporter des données utilisateur, une signature cryptographique (HMAC) ou un chiffrement authentifié rend toute falsification détectable. Les frameworks modernes le fournissent : Flask avec itsdangerous, les cookies signés de Django et cookie-session d'Express.js rejettent un cookie modifié au lieu de lui faire confiance. Entraînez-vous à l'attaque ici, et vous reconnaîtrez la défense partout.

Ce que vous apprendrez

  • Identifier comment les applications web utilisent les cookies pour l'authentification et l'état de session
  • Décoder et inspecter les cookies de session encodés en Base64 avec les outils de développement du navigateur
  • Modifier la valeur de rôle d'un cookie pour élever ses privilèges de guest à admin
  • Distinguer l'encodage, la signature et le chiffrement des données de cookie
  • Appliquer des défenses contre l'empoisonnement de cookie comme les sessions signées par HMAC et côté serveur

Prérequis

Basic understanding of HTTP and web browsers Familiarity with browser developer tools No programming experience required

Prêt à hacker ce lab ?

Créez un compte gratuit et pratiquez la cybersécurité.

Commencer - C'est gratuit
Commencez Votre Défi

Lancez votre machine dédiée pour commencer à hacker

~1-2 min de configuration
Serveur dédié
Instance privée
Puissance standard
Nouveau ? Voici comment faire
1
Cliquez sur "Start Lab" ci-dessus Vous obtiendrez votre propre machine avec une adresse IP
2
Explorez la cible Ouvrez l'IP dans votre navigateur et cherchez des vulnérabilités
3
Trouvez et soumettez les flags Les flags sont des textes secrets cachés dans le système - collez-les ci-dessous pour marquer des XP

Prêt à hacker ce lab?

Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des XP au classement.

Commencer à Hacker Gratuitement

Labs similaires

Labs qui partagent des compétences similaires

Secrets in Source 2 : contourner la sécurité par l'obscurité
Secrets in Source 2 : contourner la sécurité par l'obscurité
Very Easy 50 XP 1169
Client-Side Security Security Through Obscurity Browser DevTools View Source
Fuite Mythos - Exposition des brouillons d'un CMS headless
Fuite Mythos - Exposition des brouillons d'un CMS headless
Medium 400 XP 79
Web Exploitation Headless CMS API Enumeration Information Disclosure
Hack the Login
Hack the Login
Very Easy 50 XP 5728
Authentication Bypass Broken Authentication Client-Side Security Web Security
Secrets in Source : voir le code source pour trouver le flag
Secrets in Source : voir le code source pour trouver le flag
Very Easy 50 XP 3673
View Source Code HTML Browser DevTools Information Disclosure
13 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement