logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Possibilités d'exploitation d'une faille XSS non permanente  (Lu 4381 fois)
valentin1996
Profil challenge

Classement : 2843/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« le: 08 Septembre 2012 à 14:24:03 »

Bonjour, alors voilà ma question:
-Quelles sont les possibilités d'exploitation d'une faille XSS non permanente?

Merci d'avance;)

Journalisée
sarguel
Profil challenge

Classement : 718/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 26


Voir le profil
« #1 le: 08 Septembre 2012 à 21:00:09 »

Je pense pouvoir dire sans risque que tant qu'elle est là tu peux l'exploiter, et quand elle est plus là et bien tu ne peux plus 

En espérant t'avoir été utile,

Cordialement.
Journalisée
valentin1996
Profil challenge

Classement : 2843/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #2 le: 09 Septembre 2012 à 11:20:05 »

Oui mais à part l'exploitation faites sur mon Pc en affichant une alert, sauf demander à l'admin de venir à telle adresse pour récupérer son cookie je vois pas trop de possibilités...
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #3 le: 09 Septembre 2012 à 20:52:34 »

Une non persistante requiert toujours un peu de social engineering. Si personne ne clique sur ton lien, elle ne servira absolument à rien ta XSS.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
valentin1996
Profil challenge

Classement : 2843/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #4 le: 11 Septembre 2012 à 17:31:16 »

Merci
Journalisée
neroptik

Profil challenge

Classement : 99/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 74

good news everyone !


Voir le profil
« #5 le: 11 Septembre 2012 à 20:40:50 »

Si personne ne clique sur ton lien, elle ne servira absolument à rien ta XSS.

Si personne ne clique... ou n'est pas redirigé automatiquement vers ton lien avec la XSS
Journalisée

La Théorie c’est quand ça ne marche pas mais que l’on sait pourquoi.
La Pratique c’est quand ça marche mais qu’on ne sait pas pourquoi.
Quand la théorie rejoint la pratique ça ne marche pas et on ne sait pas pourquoi.
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #6 le: 11 Septembre 2012 à 20:55:12 »

Oui, aussi, mais dans ce cas, il faut trouver autre chose qu'une XSS, un URL redirect, un faux site web, ou peut importe, mais il n'en reste pas moins que trouver la XSS ne suffit pas en soi :p

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1]
  Imprimer  
 
Aller à: