logo Homepage
+  NewbieContest
|-+  Divers» Hacking» faille xss ( document.cookie)
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
Pages: [1]
  Imprimer  
Auteur Fil de discussion: faille xss ( document.cookie)  (Lu 4009 fois)
hackeur21

Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 32

J'aimes bien être sarcastique.


Voir le profil
« le: 04 Janvier 2010 à 16:50:45 »
bonjour .

j ai trouver sur plusieurs site des faile XSS .

alors je m amuse un peu et donc je fait :

<script>alert(document.cookie)</script>

je recois ceci :

__utmz=61682731.1262445067.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utma=61682731.472260945.1262445067.1262453715.1262619808.3; __utmb=61682731.6.10.1262619808; __utmc=61682731

sa veut dire quoi ?

j ai essayez de decrptez en md5 et sa veut rien dire :'(

merci
« Dernière édition: 04 Janvier 2010 à 19:24:24 par the lsd » Journalisée
La meilleure philosophie, relativement au monde, est d'allier, à son égard, le sarcasme de la gaieté avec l'indulgence du mépris.
_o_
Relecteur

Profil challenge

Classement : 42/54280

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #1 le: 04 Janvier 2010 à 18:02:24 »
C'est quoi l'intérêt d'afficher ses propres cookies à l'aide d'une XSS ?

Sinon, une simple recherche sur les noms des cookies montre que c'est lié à Google Analytics.
Journalisée
Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
mogg41

Profil challenge

Classement : 449/54280

Membre Senior
****
Hors ligne Hors ligne
Messages: 267

Mogg41 pour vous aider!


Voir le profil
« #2 le: 04 Janvier 2010 à 18:22:00 »
Citation de: _o_ le 04 Janvier 2010 à 18:02:24
C'est quoi l'intérêt d'afficher ses propres cookies à l'aide d'une XSS ?

Je plussoie fortement.


Citation de: hackeur21 le 04 Janvier 2010 à 16:50:45
[hacking] faille sql ( document.cookie)

Il semblerait que le titre ne soit pas totalement exact...
Journalisée
"Il ne savait pas que c'était impossible alors il l'a fait." Mark Twain
the lsd
Administrateur

Profil challenge

Classement : 190/54280

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #3 le: 04 Janvier 2010 à 19:23:41 »
<modo>Topic déplacé dans la bonne catégorie. J'ai aussi changé le nom du topic</modo>

Pour les cookies, comme je suis bon prince : http://www.liwio.com/blog/google-analytics-cookie-__utma-en-detail

Enjoy

The lsd
Journalisée
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
hackeur21

Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 32

J'aimes bien être sarcastique.


Voir le profil
« #4 le: 04 Janvier 2010 à 19:32:33 »
merci est dsl dans le titre j avait mit SQL excusez moi
Journalisée
La meilleure philosophie, relativement au monde, est d'allier, à son égard, le sarcasme de la gaieté avec l'indulgence du mépris.
Pages: [1]
  Imprimer  
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS