|
Titre: Possibilités d'exploitation d'une faille XSS non permanente Posté par: valentin1996 le 08 Septembre 2012 à 14:24:03 Bonjour, alors voilà ma question:
-Quelles sont les possibilités d'exploitation d'une faille XSS non permanente? Merci d'avance;) Titre: Re : Possibilités d'exploitation d'une faille XSS non permanente Posté par: sarguel le 08 Septembre 2012 à 21:00:09 Je pense pouvoir dire sans risque que tant qu'elle est là tu peux l'exploiter, et quand elle est plus là et bien tu ne peux plus :cool:
En espérant t'avoir été utile, Cordialement. Titre: Re : Possibilités d'exploitation d'une faille XSS non permanente Posté par: valentin1996 le 09 Septembre 2012 à 11:20:05 Oui mais à part l'exploitation faites sur mon Pc en affichant une alert, sauf demander à l'admin de venir à telle adresse pour récupérer son cookie je vois pas trop de possibilités...
Titre: Re : Possibilités d'exploitation d'une faille XSS non permanente Posté par: the lsd le 09 Septembre 2012 à 20:52:34 Une non persistante requiert toujours un peu de social engineering. Si personne ne clique sur ton lien, elle ne servira absolument à rien ta XSS.
Enjoy The lsd Titre: Re : Possibilités d'exploitation d'une faille XSS non permanente Posté par: valentin1996 le 11 Septembre 2012 à 17:31:16 Merci ;)
Titre: Re : Re : Possibilités d'exploitation d'une faille XSS non permanente Posté par: neroptik le 11 Septembre 2012 à 20:40:50 Si personne ne clique sur ton lien, elle ne servira absolument à rien ta XSS. Si personne ne clique... ou n'est pas redirigé automatiquement vers ton lien avec la XSS :D Titre: Re : Possibilités d'exploitation d'une faille XSS non permanente Posté par: the lsd le 11 Septembre 2012 à 20:55:12 Oui, aussi, mais dans ce cas, il faut trouver autre chose qu'une XSS, un URL redirect, un faux site web, ou peut importe, mais il n'en reste pas moins que trouver la XSS ne suffit pas en soi :p
Enjoy The lsd |