| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Blwood
Inscrit le: 10 Fév 2006
Messages: 165
|
Posté le: Jeu Mai 18, 2006 12:39 am |
Sujet du message: nuitduhack.com
|
 |
[ ... ]
Dernière édition par Blwood le Mer Juin 21, 2006 7:21 pm; édité 1 fois |
|
| Revenir en haut |
|
 |
admin
Ze Boss
Inscrit le: 21 Juin 2005
Messages: 247
Localisation: Paris
|
|
Posté le: Jeu Mai 18, 2006 9:16 am |
Sujet du message: Merci
|
|
Merci pour l'info, par contre je ne trouve pas spécialement sympa de ta part d'usurper le compte de quelqu'un d'autre surtout que des comptes avec des pass faible il y a plein (surtout sur un forum).
++ |
|
| Revenir en haut |
|
|
Blwood
Inscrit le: 10 Fév 2006
Messages: 165
|
|
Posté le: Jeu Mai 18, 2006 10:54 am |
Sujet du message:
|
|
ok.. c'est pas très suptile je l'avoue.. 
Je suis revenu posté un ptit mot parce qu'hier soir j'ai trouvé une petite faille sur ce forum aussi 
Va falloir que je me crée un compte et que j'assure la maintenance du groupe j'ai l'impression lol 
Nem's. |
|
| Revenir en haut |
|
|
Blwood
Inscrit le: 10 Fév 2006
Messages: 165
|
|
| Revenir en haut |
|
|
lol
Inscrit le: 18 Mai 2006
Messages: 1
|
|
Posté le: Jeu Mai 18, 2006 4:15 pm |
Sujet du message:
|
|
GG ma pool
En m'inscrivant ici aussi j'ai pu trouvé quelques XSS.. ^^
(c'est le début de la fortune)
Login : "><script>alert(1)</script>
Password : "><script>alert(document.cookie)</script> |
|
| Revenir en haut |
|
|
Blwood
Inscrit le: 10 Fév 2006
Messages: 165
|
|
| Revenir en haut |
|
|
ArHacKNiDe
Inscrit le: 04 Jan 2006
Messages: 100
|
|
| Revenir en haut |
|
|
Kapt
Inscrit le: 05 Juil 2006
Messages: 21
|
|
Posté le: Mer Juil 05, 2006 12:18 am |
Sujet du message:
|
|
| N'importe quoi... |
|
| Revenir en haut |
|
|
Aleksi
Inscrit le: 16 Juin 2006
Messages: 28
|
|
Posté le: Dim Juil 16, 2006 10:14 pm |
Sujet du message:
|
|
c'est bien beau vos xss, et ensuite ... Afficher un message d'alerte, ou bien ton propre identifiant de session, c'est pas forcememnt tres tres utile...
++ |
|
| Revenir en haut |
|
|
FoolFox
Inscrit le: 14 Sep 2005
Messages: 100
|
|
Posté le: Lun Juil 17, 2006 6:50 am |
Sujet du message:
|
|
c'est une facon assez classique de demontrer que le serveur
execute du code entre par un utilisateur, avec des privileges
souvent superieurs a ceux que possede l'utilisateur en question.
FoolFox |
|
| Revenir en haut |
|
|
Touronster
Inscrit le: 12 Mai 2006
Messages: 70
|
|
Posté le: Lun Juil 17, 2006 2:27 pm |
Sujet du message:
|
|
| FoolFox a écrit: | c'est une facon assez classique de demontrer que le serveur
execute du code entre par un utilisateur, avec des privileges
souvent superieurs a ceux que possede l'utilisateur en question.
FoolFox |
Non, le code est executé dans le browser côté client, tu confonds avec un bof ^^ |
|
| Revenir en haut |
|
|
Afrox-n-L3afya
Inscrit le: 22 Mar 2006
Messages: 35
|
|
Posté le: Jeu Aoû 03, 2006 12:53 am |
Sujet du message: Re: Merci
|
|
| admin a écrit: | | (surtout sur un forum) |
Comment le sais tu ? |
|
| Revenir en haut |
|
|
Dumbo2600
Inscrit le: 26 Juil 2006
Messages: 77
|
|
Posté le: Jeu Aoû 03, 2006 12:47 pm |
Sujet du message:
|
|
WTF ? bref cela sert à quoi ?
Ya une vrai faille là ? Non car un code executé pour te faire un belle fenetre pour te dire bonjour cela sert à quoi ?
Désolé de ma virulance  mais bon XSS si on commence a faire cela on va se retrouver avec 1/5 des pages listées par google. |
|
| Revenir en haut |
|
|
|
