Aller au contenu
Utilisateur existant ? Connexion

Connexion



  • Non recommandé sur les ordinateurs partagés


  • Mot de passe oublié ?

Ou connectez-vous avec l’un de ces services

S’inscrire
Rechercher dans
  • Plus d’options…
Rechercher les résultats qui…
Rechercher les résultats dans…
Plan 9

[XSS] Helsinki Film Sound Ltd.

Messages recommandés

Contenu caché

    Répondez à ce sujet ou achetez le Prime pour voir le contenu caché.
Modifié par Plan 9
  • Like 3

Partager ce message


Lien à poster
Partager sur d’autres sites

Une vulnerabilitee XSS cela permet d'injecter du contenu dans une page qui s'executera coter client (navigateur).

 

Par exemple, je pourrai recuperer les identifiants de l'administrateur ou des utilisateurs de plusieurs facon.

Via une redirection et phishing lorsque le client bouge sa souris sur la page.

Contenu caché

    Répondez à ce sujet ou achetez le Prime pour voir le contenu caché.

Je pourrai egalement recuperer les cookies ou tokens de connexions pour ensuite me logger en les usurpants. Exemple avec cookie.

Contenu caché

    Répondez à ce sujet ou achetez le Prime pour voir le contenu caché.

Je pourrai egalement developper un keylogger en PHP/JS ou prendre le controle de leurs machines ou encore les infecters ou encore faire des actions invisibles via une attaque CSRF si j'ai connaissance de l'architecture du CMS/Panel..

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

mérci bg

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est quoi je comprend pas trop peux tu détailler?

Partager ce message


Lien à poster
Partager sur d’autres sites

ça m'a la'air bien complexe tout ca, merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Vous avez collé du contenu avec mise en forme.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre ancien contenu a été restauré.   Clear editor

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...