Aller au contenu
keyboard_arrow_down
account_circle Se connecter

Connexion



  • Non recommandé sur les ordinateurs partagés


  • Mot de passe oublié ?

Ou connectez-vous avec l’un de ces services

person_add S’inscrire
bullet/pay   onlydevil/pay

Plan 9

[XSS] Helsinki Film Sound Ltd.

Messages recommandés

Posté(e) (modifié)

Contenu caché

    Répondez à ce sujet ou achetez le Prime pour voir le contenu caché.
Modifié par Plan 9
  • Like 3

Partager ce message


Lien à poster
Partager sur d’autres sites

Qu'est-ce donc ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Une vulnerabilitee XSS cela permet d'injecter du contenu dans une page qui s'executera coter client (navigateur).

 

Par exemple, je pourrai recuperer les identifiants de l'administrateur ou des utilisateurs de plusieurs facon.

Via une redirection et phishing lorsque le client bouge sa souris sur la page.

Contenu caché

    Répondez à ce sujet ou achetez le Prime pour voir le contenu caché.

Je pourrai egalement recuperer les cookies ou tokens de connexions pour ensuite me logger en les usurpants. Exemple avec cookie.

Contenu caché

    Répondez à ce sujet ou achetez le Prime pour voir le contenu caché.

Je pourrai egalement developper un keylogger en PHP/JS ou prendre le controle de leurs machines ou encore les infecters ou encore faire des actions invisibles via une attaque CSRF si j'ai connaissance de l'architecture du CMS/Panel..

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre ancien contenu a été restauré.   Clear editor

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


All rights reserved | ©0day.live 2019 - 2020




×
×
  • Créer...