IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
Voir les messages
La faille XSS sert , a ma connaissance , a voler des cookies.Tu envoies le lien a l'admin du site si il clique dessus , tu obtiens ses cookies et donc tu peux te connecter a sa place.
Tu peux aussi creer une iframe , qui contient une copie de la page d'identification mais avec un systeme pour recuperer les mp rentrés., et tu envois ton lien a quelqu'un , il peux se loguer et toi tu recuperes donc les identifiants.
Peut etre il y a t-il d'autre utilisation , mais je n'en ai jamais trouvé d'autre.J'espere qu'il y en a d'autre et que quelqu'un nous donnera des idees.
