Titre de l'épreuve : Une faille des plus connues
Description :
Une faille des plus connues... (certainement une injection)
Type de faille : Faille XSS
Explication :
Avec une absence ou une mauvaise protection des variables d’exécuter du code javascript non désiré sur une page, afin entre autre de récupérer les cookies administrateurs pour prendre le contrôle d'un site web.
Pour vérifier si un site est vulnérable à une faille XSS, il suffit de passer du code dans une variable, dans notre exemple :
"url=<script>alert('hello world'); </script>".
Solution : alwayscocacola