logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: j'ai trouver un site ou je pense qu'il y a une faille XSS  (Lu 3588 fois)
hawakaso
Profil challenge

Classement : 14103/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« le: 28 Août 2013 à 17:05:04 »

bonjour , en faisant un test sur la page /* Modéré : pas de lien incitant au hacking, merci */ je suis tomber sur la page /* Modéré */ et je me demande si il aurai pas une faille XSS (similaire a l’épreuve "Une histoire de porte" de la catégorie hacking) en ajoutent un " après le 80 pour refermer l'attribut et ajouter notre propre attribut après.
J'ai pas envie d'avoir des problèmes donc je n'ai rien essayer , mais ça m'intrigue.
si il y a pas de faille veiller m'excuser je suis encore débutant et il m'arrive de m'emballer pour un rien.

edit: sa ne fait plus vraiment de sens sans les liens. Je voulait juste l'avis d'un expert , pour savoir si oui ou si non j'avais trouver une faille.Je suis seulement curieux , jamais je n'essayerai d'exploiter la faille si il y en a vraiment une.
« Dernière édition: 28 Août 2013 à 18:37:21 par hawakaso » Journalisée
sandelan

Profil challenge

Classement : 40/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #1 le: 28 Août 2013 à 18:53:29 »

Si tu es curieux et que tu veux apprendre, il te suffit de faire les épreuves de ce site en toute légalité !!!

Journalisée
hawakaso
Profil challenge

Classement : 14103/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #2 le: 28 Août 2013 à 23:25:41 »

J'ai été sur google , j'ai taper l'adresse du site suivi de "XSS".
apparemment le site contient bien une faille XSS mais une autre personne l'avais deja découvert bien avent moi , en 2009.
Journalisée
zerozerocool

Profil challenge

Classement : 2060/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #3 le: 29 Août 2013 à 12:19:44 »

http://www.cybercriminalite-penal.fr/textes-pena-cybercrimilate.html
Regarde ça et pèse le pour et le contre
Journalisée
thex
Profil challenge

Classement : 5037/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #4 le: 29 Août 2013 à 13:56:35 »

Ouai enfin le fait de trouver une faille, et le fait de l'exploiter c'est qand même pas mal différent.

On ne risque totalement rien à faire une alert via XSS sur un site quelconque, par contre, si on l'utilise pour accéder à l'espace admin, c'est une autre histoire
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: