|
Titre: j'ai trouver un site ou je pense qu'il y a une faille XSS Posté par: hawakaso le 28 Août 2013 à 17:05:04 bonjour , en faisant un test sur la page /* Modéré : pas de lien incitant au hacking, merci */ je suis tomber sur la page /* Modéré */ et je me demande si il aurai pas une faille XSS (similaire a l’épreuve "Une histoire de porte" de la catégorie hacking) en ajoutent un " après le 80 pour refermer l'attribut et ajouter notre propre attribut après.
J'ai pas envie d'avoir des problèmes donc je n'ai rien essayer , mais ça m'intrigue. si il y a pas de faille veiller m'excuser je suis encore débutant et il m'arrive de m'emballer pour un rien. edit: sa ne fait plus vraiment de sens sans les liens. Je voulait juste l'avis d'un expert , pour savoir si oui ou si non j'avais trouver une faille.Je suis seulement curieux , jamais je n'essayerai d'exploiter la faille si il y en a vraiment une. Titre: Re : j'ai trouver un site ou je pense qu'il y a une faille XSS Posté par: sandelan le 28 Août 2013 à 18:53:29 Si tu es curieux et que tu veux apprendre, il te suffit de faire les épreuves de ce site en toute légalité !!!
Titre: Re : j'ai trouver un site ou je pense qu'il y a une faille XSS Posté par: hawakaso le 28 Août 2013 à 23:25:41 J'ai été sur google , j'ai taper l'adresse du site suivi de "XSS".
apparemment le site contient bien une faille XSS mais une autre personne l'avais deja découvert bien avent moi , en 2009. Titre: Re : j'ai trouver un site ou je pense qu'il y a une faille XSS Posté par: zerozerocool le 29 Août 2013 à 12:19:44 http://www.cybercriminalite-penal.fr/textes-pena-cybercrimilate.html
Regarde ça et pèse le pour et le contre Titre: Re : j'ai trouver un site ou je pense qu'il y a une faille XSS Posté par: thex le 29 Août 2013 à 13:56:35 Ouai enfin le fait de trouver une faille, et le fait de l'exploiter c'est qand même pas mal différent.
On ne risque totalement rien à faire une alert via XSS sur un site quelconque, par contre, si on l'utilise pour accéder à l'espace admin, c'est une autre histoire ;) |