vendredi 27 janvier 2012

Hacking / Une faille des plus connues...

Titre de l'épreuve : Une faille des plus connues

Description : 
Une faille des plus connues... (certainement une injection)

Type de faille : Faille XSS

Explication :
Avec une absence ou une mauvaise protection des variables d’exécuter du code javascript non désiré sur une page, afin entre autre de récupérer les cookies administrateurs pour prendre le contrôle d'un site web.

Pour vérifier si un site est vulnérable à une faille XSS, il suffit de passer du code dans une variable, dans notre exemple :
"url=<script>alert('hello world'); </script>".




Solution : alwayscocacola