XSS cross ..pr ceux qui connaisse besoin daid
mollig
Messages postés
2
Statut
Membre
-
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
voila j'aurais aimer que l'on m'explique la modification de page internet par se procede
en effet je viens de voir que cela etait possible ayant un amis webmaster avec qui je bosse de temps en temps j'aurais aimer que l'on test se system sur le dit site.
car on a sur ce site des apllications flash, des jeux flash avec recuperation de score et commentaire.
si l'on balance un scripte sur le commentaire est il possible de changer le score fais precedemment puisque celui ci se valide seulement en meme temps que le commentaire.
si oui quel scripte est ce que l'on test voir si ca fonctionne sur notre site et que faire contre car il est vrai que de temps en temps on asiste a des triche avec ralentisseur (speed gear ou autre) ca c regle mais pour XSS j'aimerais bien avoirplus d'information
merci d'avance
en effet je viens de voir que cela etait possible ayant un amis webmaster avec qui je bosse de temps en temps j'aurais aimer que l'on test se system sur le dit site.
car on a sur ce site des apllications flash, des jeux flash avec recuperation de score et commentaire.
si l'on balance un scripte sur le commentaire est il possible de changer le score fais precedemment puisque celui ci se valide seulement en meme temps que le commentaire.
si oui quel scripte est ce que l'on test voir si ca fonctionne sur notre site et que faire contre car il est vrai que de temps en temps on asiste a des triche avec ralentisseur (speed gear ou autre) ca c regle mais pour XSS j'aimerais bien avoirplus d'information
merci d'avance
A voir également:
- The gentlemen's alliance cross scan vf
- Scan qr code pc - Guide
- Sfc scan - Guide
- Alice academy scan vf - Forum Cinéma / Télé
- Lire academie alice en ligne - Forum Liseuse eBook
- Scan comics vf - Forum Loisirs / Divertissements
2 réponses
voila j'en ai appris un peu plus sur internet se serait du a une faille exploitasble de flash a travers des logiciel permettant de casser les cle codes score et d'entrer ensuite une url validant un score choisit a partir du calcul de la cle
si quelqu'un a plus d'information merci de preciser
si quelqu'un a plus d'information merci de preciser
J'explique:
Imagine que tu utilises un webmail (genre hotmail ou GMail).
Tu envoie un mail à quelqu'un, contenant une page HTML et du javascript.
La page est affichée chez ton correspondant, et donc le javascript s'exécute.
Mais ton javascript va s'exécuter sur une page sur le site de hotmail, donc avec la possibilité de lire les cookies et faire ce qu'il veut (envoyer des requêtes pour effacer des mails, par exemple).
Donc le javascript pourrait par exemple te piquer ton cookie afin que l'expéditeur du mail puisse aller lire tes mails.
Il existe des solutions simples et efficaces à ce genre de chose, comme le fait d'echaper tous les caractères spéciaux comme < > ou &.
La plupart des langages de programmation ont des fonctions pour échapper l'HTML.
Imagine que tu utilises un webmail (genre hotmail ou GMail).
Tu envoie un mail à quelqu'un, contenant une page HTML et du javascript.
La page est affichée chez ton correspondant, et donc le javascript s'exécute.
Mais ton javascript va s'exécuter sur une page sur le site de hotmail, donc avec la possibilité de lire les cookies et faire ce qu'il veut (envoyer des requêtes pour effacer des mails, par exemple).
Donc le javascript pourrait par exemple te piquer ton cookie afin que l'expéditeur du mail puisse aller lire tes mails.
Il existe des solutions simples et efficaces à ce genre de chose, comme le fait d'echaper tous les caractères spéciaux comme < > ou &.
La plupart des langages de programmation ont des fonctions pour échapper l'HTML.
