Des sites sans failles ?

Arousse

Profil challenge
ClientSide : 10/20

Classement : 2900/55046

Néophyte

Hors ligne
Messages: 24

Des sites sans failles ?

« le: 31 Août 2016 à 17:03:40 »

Admettons qu'un blog (par exemple) n'utilise aucun script js ni php/sql et compagnie.

Admettons aussi que le créateur de ce dit blog n'utilise pas de mots de passes.

Admettons enfin que ce site est considéré comme achevé par son créateur, c'est à dire qu'il ne compte rien y ajouter.

On a donc un blog comme on en faisait autre fois. Bref, rien que de l'html.

La question que je me pose est : existe-t-il des failles pour ce genre de sites ? Et quelles sont les possibilités d'exploitation de ces failles ? Pour des sites aussi simplistes que peut-il en être tiré ?


	Journalisée

the lsd

Administrateur

Profil challenge
ClientSide : 19/20

Classement : 183/55046

Membre Héroïque

Hors ligne
Messages: 3098

poulping for fun & profit

Re : Des sites sans failles ?

« #1 le: 31 Août 2016 à 18:41:05 »

Il faudrait se tourner principalement vers d'autres types de failles, plutôt au niveau du service http ou de l'OS.
S'il n'y a pas de langage coté serveur, la surface d'attaque est largement réduite.

Enjoy

The lsd


	Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !

Arousse

Profil challenge
ClientSide : 10/20

Classement : 2900/55046

Néophyte

Hors ligne
Messages: 24

Re : Des sites sans failles ?

« #2 le: 31 Août 2016 à 19:18:28 »

Sauf qu'il n'y a pas de demandes de cookies particulières et la seule chose faisable consiste à naviguer entre les pages.

On pourrait assimiler ça à de l'alcool. Plus tu en bois, plus vite tu deviens saoul mais encore plus tu vomis. C'est un peu ça non ?


	Journalisée

the lsd

Administrateur

Profil challenge
ClientSide : 19/20

Classement : 183/55046

Membre Héroïque

Hors ligne
Messages: 3098

poulping for fun & profit

Re : Des sites sans failles ?

« #3 le: 31 Août 2016 à 20:18:20 »

o0
Say wat ?

Enjoy

The lsd


	Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !

pixis

Administrateur

Profil challenge
ClientSide : 19/20

Classement : 17/55046

Membre Héroïque

Hors ligne
Messages: 665

Re : Re : Des sites sans failles ?

« #4 le: 01 Septembre 2016 à 00:17:54 »

Citation de: Arousse le 31 Août 2016 à 19:18:28

On pourrait assimiler ça à de l'alcool. Plus tu en bois, plus vite tu deviens saoul mais encore plus tu vomis. C'est un peu ça non ?

Attention, ça se consomme avec modération.
N'est-ce pas ?


« Dernière édition: 01 Septembre 2016 à 11:18:16 par pixis »	Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo

Ge0

Profil challenge
ClientSide : 19/20

Classement : 18/55046

Membre Senior

Hors ligne
Messages: 377

Re : Des sites sans failles ?

« #5 le: 01 Septembre 2016 à 08:21:48 »

Citation

On pourrait assimiler ça à de l'alcool. Plus tu en bois, plus vite tu deviens saoul mais encore plus tu vomis. C'est un peu ça non ?

Prions tous pour que tu ne transposes pas ledit raisonnement quand tu auras la charge de développer un site web avec des script js php/sql et compagnie.

La réponse de the lsd était claire.

Ton site statique en lui-même ne représente pas une surface d'attaque pour ton système complet. En revanche, si ton système possède des vulnérabilités ailleurs, fût-ce au niveau du serveur HTTP ou de l'OS, alors l'attaquant compromettra peut-être ton système et pourra s'amuser à modifier ton blog et poster une magnifique photo de Nicolas Cage.