NewbieContest

Admettons qu'un blog (par exemple) n'utilise aucun script js ni php/sql et compagnie.

Admettons aussi que le créateur de ce dit blog n'utilise pas de mots de passes.

Admettons enfin que ce site est considéré comme achevé par son créateur, c'est à dire qu'il ne compte rien y ajouter.

On a donc un blog comme on en faisait autre fois. Bref, rien que de l'html.

La question que je me pose est : existe-t-il des failles pour ce genre de sites ? Et quelles sont les possibilités d'exploitation de ces failles ? Pour des sites aussi simplistes que peut-il en être tiré ?

Il faudrait se tourner principalement vers d'autres types de failles, plutôt au niveau du service http ou de l'OS.
S'il n'y a pas de langage coté serveur, la surface d'attaque est largement réduite.

Enjoy

The lsd

Sauf qu'il n'y a pas de demandes de cookies particulières et la seule chose faisable consiste à naviguer entre les pages.

On pourrait assimiler ça à de l'alcool. Plus tu en bois, plus vite tu deviens saoul mais encore plus tu vomis. C'est un peu ça non ?

o0
Say wat ?

Enjoy

The lsd

Attention, ça se consomme avec modération.
N'est-ce pas ?

Prions tous pour que tu ne transposes pas ledit raisonnement quand tu auras la charge de développer un site web avec des script js php/sql et compagnie. :)

La réponse de the lsd était claire.

Ton site statique en lui-même ne représente pas une surface d'attaque pour ton système complet. En revanche, si ton système possède des vulnérabilités ailleurs, fût-ce au niveau du serveur HTTP ou de l'OS, alors l'attaquant compromettra peut-être ton système et pourra s'amuser à modifier ton blog et poster une magnifique photo de Nicolas Cage (http://media.topito.com/wp-content/uploads/2013/01/nicolas_cage_001.jpg).

Ou de BHL (http://www.webdo.tn/wp-content/uploads/2015/11/BHL-Libye-300x213.jpg) !

Oui oui je comprends. Je voulais juste m'assurer du fonctionnement de la balance dynamique / sécurité.

Merchi !