|
Titre: faille xss ( document.cookie) Posté par: hackeur21 le 04 Janvier 2010 à 16:50:45 bonjour .
j ai trouver sur plusieurs site des faile XSS . alors je m amuse un peu et donc je fait : <script>alert(document.cookie)</script> je recois ceci : __utmz=61682731.1262445067.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utma=61682731.472260945.1262445067.1262453715.1262619808.3; __utmb=61682731.6.10.1262619808; __utmc=61682731 sa veut dire quoi ? j ai essayez de decrptez en md5 et sa veut rien dire :'( merci Titre: Re : [hacking] faille sql ( document.cookie) Posté par: _o_ le 04 Janvier 2010 à 18:02:24 C'est quoi l'intérêt d'afficher ses propres cookies à l'aide d'une XSS ?
Sinon, une simple recherche sur les noms des cookies montre que c'est lié à Google Analytics. Titre: Re : [hacking] faille sql ( document.cookie) Posté par: mogg41 le 04 Janvier 2010 à 18:22:00 C'est quoi l'intérêt d'afficher ses propres cookies à l'aide d'une XSS ? Je plussoie fortement. [hacking] faille sql ( document.cookie) Il semblerait que le titre ne soit pas totalement exact... Titre: Re : [hacking] faille sql ( document.cookie) Posté par: the lsd le 04 Janvier 2010 à 19:23:41 <modo>Topic déplacé dans la bonne catégorie. J'ai aussi changé le nom du topic</modo>
Pour les cookies, comme je suis bon prince : http://www.liwio.com/blog/google-analytics-cookie-__utma-en-detail Enjoy The lsd Titre: Re : faille xss ( document.cookie) Posté par: hackeur21 le 04 Janvier 2010 à 19:32:33 merci est dsl dans le titre j avait mit SQL excusez moi ;)
|