[dephesity]

Bonjour, je débute dans le hacking et je remarque que de nombreux site n'ont pas sécurisé leur moteur de recherche intégrer a leur site, mais dans la plupart des cas je pense que les sites utilise l'url rewriting car l'adresse est du type http://www.xxxxxx.fr/index.html. Je me demandais donc si cette "faille" pouvait être exploitée.
Merci, et désolé si je me suis trompé de forum.

[micka]

La faille XSS sert , a ma connaissance , a voler des cookies.Tu envoies le lien a l'admin du site si il clique dessus , tu obtiens ses cookies et donc tu peux te connecter a sa place.
Tu peux aussi creer une iframe , qui contient une copie de la page d'identification mais avec un systeme pour recuperer les mp rentrés., et tu envois ton lien a quelqu'un , il peux se loguer et toi tu recuperes donc les identifiants.
Peut etre il y a t-il d'autre utilisation , mais je n'en ai jamais trouvé d'autre.J'espere qu'il y en a d'autre et que quelqu'un nous donnera des idees.