|
Titre: possible faille xss Posté par: fictifboy le 25 Octobre 2007 à 22:19:25 Bonsoir a tous
aprés avoir essayé quelques epreuves de hacking j'ai voulu voir ce que cela donnée sur le terrain... donc pour pas perdre mon temps j'ai utilisé wapiti qui m'as indiqué qu'un site possédait une faille xss donc je vais faire un tour sur le site pour trouver cette fameuse faille ainsi je tombe sur une page de contact qui offre plusieur possibilité de sujet j'ai remarqué quand j'ai essayé ceci: http://lesite.net/...<script>alert("xss");</script> que ma requéte n'etais pas réalisé mais que sur la page apparaissait ceci: " method="post" enctype="multipart/form-data"> c'est la que je comprends plus si la faille etait présente j'aurais eu mon alerte mais si il n'y avait pas de faille cela n'aurait pas du apparaitre est-ce ma manipulation qui est fausse? merci d'avoir lu ce message et bonne soirée Titre: Re : possible faille xss Posté par: Zmx le 26 Octobre 2007 à 08:50:23 va apprendre le html avant d'essayer de faire ce que tu fait.
Titre: Re : possible faille xss Posté par: fictifboy le 26 Octobre 2007 à 14:19:30 Déja merci d'avoir prété attention a ce sujet
je connais le language html même qu'il me soule quand je veux respecter la w3c cependant je ne comprends pas ta remarque en quoi un morceau de code qui vient se mettre en plein milieu de la page doit il mettre en cause mes connaissance? en effet je connais le html mais j'avoue que la ej vois pas ce qui cause ce probleme bonne journée Titre: Re : possible faille xss Posté par: Zmx le 26 Octobre 2007 à 14:52:19 Alors je te laisse reflechir encore quand a la forme du html obtenu, et la forme du html que tu aimerais obtenir.
Titre: Re : possible faille xss Posté par: fictifboy le 27 Octobre 2007 à 17:00:17 ok sans probleme
si tu me dis sa c'est que je dois avoir fait une erreur stupide donc je vais essayer de la trouver |