Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Faille xss Faille XSS - Vocabulaire ?? Dé ?nition FTP - Décelé - Exploitation a Forum b Faille Permanente c Faille Non-Permanente - Méthode GET - Méthode plus avancée - Gestion du FTP - Utilisation des cookies - Sécurisé Vocabulaire BBD Base de donnée La

Faille XSS - Vocabulaire ?? Dé ?nition FTP - Décelé - Exploitation a Forum b Faille Permanente c Faille Non-Permanente - Méthode GET - Méthode plus avancée - Gestion du FTP - Utilisation des cookies - Sécurisé Vocabulaire BBD Base de donnée La faille permanente Les informations que vous insérez sont enregistrer dans la BBD Exemples Livre d'or commentaire page membre etc La faille non-permanente Les informations que vous insérez sont stockée nul part cela veut dire que sa serra du coté client Dé ?nition FTP Le cross-site scripting abrégé XSS est un type de faille de sécurité des sites web que l'on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour faire a ?cher des pages web contenant du code douteux Il est abrégé XSS pour ne pas être confondu avec le CSS feuilles de style X étant une abréviation commune pour cross ? croix en anglais Avant de commencer inscrivez-vous sur ce site http www ripway com default aspx Déceler Aller sur google est chercher des sites qui ont des moteurs de recherche comme celui ci CEnsuite taper dans le moteur de recherche ceci bob si le résultat de la recherche est bob sa veut dire qu'il y a une faille est si le résultat de la recherche est comme cela bob sa veut dire que le site n'est pas faillible Le site guideduvin com est une exception le résultat de la recherche sur ce site est bob mais il est bien faillible Pour vraiment con ?rmer cette théorie qu'il soit bien attaquable écrivez ce script dans le moteur de recherche Si une fenêtre s'ouvre avec écrit Tyler sa con ?rme que le site est faillible regardez la photo suivante Cette fenêtre seul vous vous la voyez car votre code est exécuter du coté client est non du coté de la BBD sa s'appelle une faille Non- Permanente Exploitation a Forum On va commencer part les failles XSS sur un forum d'ailleurs sa ressemble énormément de ce que l'ont vient de faire juste au dessus Créer un nouveaux message ou alors répondez a un message déjà créer part un autre utilisateur est écrivez Salut puis appuyer soit sur aperçu ? ou prévisualisation est regardez si le mot est salut ou alors salut Donc on en revient comme au dessus si il est écrit comme ceci salut c'est qu'il y a une faille est si c'est comme cela salut c'est que vous pouvez changer de Forum Dernière fois que je me répète je pense que vous avez compris maintenant Maintenant nous allons prendre un peux plus de risque en exécutant un script qui ouvrira notre voleur de cookie le voici En claire si une personne se nomme Bob est que son mot de passe est Foudre il aura comme cookie login Bob pass Foudre Donc quand Bob verra votre message une pop up va s'ouvrir est va enregistré les cookies Maintenant on va utiliser du BBCode en désignant des images Voici les attributs suivants