Comment est exploitée une faille XSS

Note de ce sujet :

Moyenne : 5 (2 vote(s))
1
2
3
4
5

Affichage linéaire

Comment est exploitée une faille XSS

31-12-2012, 13h26

Message : #20

supersnail Hors ligne

Éleveur d'ornithorynques

Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012

RE: Comment exploiter une faille XSS

Ben le fichier cookie.js contient le code qui a été écrit (donc c'est à toi de le créer Wink

).

Enfin la faille elle permet à l'attaquant d'exécuter un javascript de son choix, qui peut être un "cookie stealer" (comme le montre CyberSee), mais sinon ça pourrait être un truc plus dangereux du genre une sorte de worm (comme a connu myspace y'a quelques années), ou pire, une sorte de page de "phishing" (principe en quelque sorte repris dans les "webinject" réalisés par les trojan de type banker, mais là je m'égare...).

Enfin bref, la XSS te permet d'exécuter n'importe quel bout de code JS de ton choix sur le site "victime" (bien sûr pour profiter pleinement des XSS, c'est mieux d'avoir de solides connaissances en javascript Wink

)

Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail

Site web

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Comment est exploitée une faille XSS - par CyberSee - 28-01-2007, 01h31

RE: Comment exploiter une faille XSS - par Apache9 - 23-04-2012, 11h55

RE: Comment exploiter une faille XSS - par ﮎyиthﮎtyℓє - 23-04-2012, 22h46

RE: Comment exploiter une faille XSS - par ...:: BliNK ::... - 30-05-2012, 23h34

RE: Comment exploiter une faille XSS - par ThibauT - 10-06-2012, 17h26

RE: Comment exploiter une faille XSS - par hydegollam - 29-06-2012, 19h56

RE: Comment exploiter une faille XSS - par spgb - 20-08-2012, 10h18

RE: Comment exploiter une faille XSS - par InstinctHack - 17-10-2012, 09h18

RE: Comment exploiter une faille XSS - par Quintinou - 27-10-2012, 17h53

RE: Comment exploiter une faille XSS - par supersnail - 28-10-2012, 09h51

RE: Comment exploiter une faille XSS - par Quintinou - 28-10-2012, 14h32

RE: Comment exploiter une faille XSS - par Swissky - 28-10-2012, 14h38

RE: Comment exploiter une faille XSS - par Wabouz - 31-12-2012, 13h17

RE: Comment exploiter une faille XSS - par supersnail - 31-12-2012, 13h19

RE: Comment exploiter une faille XSS - par Wabouz - 31-12-2012, 13h21

RE: Comment exploiter une faille XSS - par Swissky - 31-12-2012, 13h23

RE: Comment exploiter une faille XSS - par Wabouz - 31-12-2012, 13h26

RE: Comment exploiter une faille XSS - par supersnail - 31-12-2012, 13h26

RE: Comment est exploiter une faille XSS - par CyberSee - 03-01-2013, 15h19

RE: Comment est exploiter une faille XSS - par Ettorhake - 06-01-2013, 11h30

RE: Comment est exploiter une faille XSS - par freekiss - 10-01-2013, 13h52

RE: Comment est exploiter une faille XSS - par sakiir - 11-01-2013, 01h05

RE: Comment est exploiter une faille XSS - par InstinctHack - 11-01-2013, 14h15

RE: Comment est exploiter une faille XSS - par CyberSee - 11-01-2013, 17h28

RE: Comment est exploiter une faille XSS - par Swissky - 11-01-2013, 17h50

RE: Comment est exploiter une faille XSS - par sakiir - 11-01-2013, 20h25

RE: Comment est exploitée une faille XSS - par 0pc0deFR - 03-06-2013, 16h32

RE: Comment est exploitée une faille XSS - par CronosDark - 03-06-2013, 19h06

RE: Comment est exploitée une faille XSS - par Mazaki - 03-06-2013, 19h14

RE: Comment est exploitée une faille XSS - par gruik - 03-06-2013, 21h09

RE: Comment est exploitée une faille XSS - par valtena - 14-06-2013, 22h43

RE: Comment est exploitée une faille XSS - par thxer - 15-06-2013, 09h33

RE: Comment est exploitée une faille XSS - par Ambrosios - 02-12-2014, 23h09

RE: Comment est exploitée une faille XSS - par gruik - 03-12-2014, 00h12

RE: Comment est exploitée une faille XSS - par Ambrosios - 03-12-2014, 00h26

RE: Comment est exploitée une faille XSS - par CyberSee - 01-09-2015, 16h07

Comment exploiter une faille XSS - par julian - 28-01-2007, 12h32

Comment exploiter une faille XSS - par CyberSee - 03-06-2011, 03h09

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Comment exploiter une faille SQL Injection	CyberSee	33	4,400	22-09-2015, 21h53 Dernier message: CyberSee
	[Tuto]Faille CRLF	OverDreams	15	1,670	18-06-2013, 12h33 Dernier message: Hypnoze57
	[Faille WEB] LFI	Swissky	10	1,232	25-02-2013, 22h04 Dernier message: InstinctHack
	[Faille Web] Full Path Disclosure	Swissky	4	723	07-12-2012, 08h52 Dernier message: Shirobi
	Comment utiliser Metasploit	EpicOut	4	595	15-09-2012, 20h47 Dernier message: Swissky
	Comment fonctionne les attaques de type IP-Spoofing	Apophis	4	741	18-02-2007, 12h38 Dernier message: shutdownfuri

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler