Affichage hiérarchique

Mazaki · 03-06-2013, 19h14

En effet, très bon tutoriel malgré que celui ci ne parle pas de la XSS stockée, qui s'avère encore plus dangereuse qui est (comme notre amis 0pc0deFR l'a si bien dit) stockée généralement dans les bases de données qui peuvent contenir des iframes phishing, drive by download, enfin tout est possible avec ces failles XSS, il n'y a pas que le fait de faire des alertes, ce sont des failles extrêmement courantes et dangereuses.

A méditer

gruik · 03-06-2013, 21h09

yep excellentissime, la page wikipedia est elle même encore mieux documentée, et en français en plus
la seule chose qui manque finalement dans la très large majorité des tutos sur des failles archi-connues et archi-tutorialisées par les débutants, ce sont des bouts de code permettant de montrer un exemple de code vulnérable et de code safe pour aider à mieux comprendre

valtena · 14-06-2013, 22h43

(03-06-2013, 21h09)gruik a écrit : la seule chose qui manque finalement dans la très large majorité des tutos sur des failles archi-connues et archi-tutorialisées par les débutants, ce sont des bouts de code permettant de montrer un exemple de code vulnérable et de code safe pour aider à mieux comprendre

J'avoue.Par contre, pour se protéger l'exploitation de la faille avec les images, il suffit de sécuriser les images qui peuvent être modifié par l'utilisateur. Les autres, c'est inutile, c'est bien ça ?

thxer · 15-06-2013, 09h33

Pour faire réellement le tour de la question voici un ''vrai'' tuto complet :

http://venom630.free.fr/geo/tutz/securit...tique/xss/

Ambrosios · 02-12-2014, 23h09

Très complet. Merci beaucoup, je ne sais pas si je vais l'exploiter tout de suite (autrement que sur moi) mais au moins, je me coucherai moins bête ce soir Smile

Merci encore CyberSee pour ce magnifique tuto

gruik · 03-12-2014, 00h12

ce CyberSee quel bel homme décidément Smile

attention au déterrage de topic encore une fois, pareil dernier post juin 2013...

Ambrosios · 03-12-2014, 00h26

Okay désolé, j'ai pas fait gaffe…

***CyberSee*** · 01-09-2015, 16h07

Je sais que je m’apprête à commenter sur un événement qui s’est passé en 2014 ... mais je tiens à clarifier un truc.

Enfaite, la règle de déterrage de topique ne s'applique pas à la zone des tutos ... Peut importe quand le tuto est écrit, si quelqu'un a une question, elle ne sera jamais mieux classée qu'en commentaire de ce dernier et ce peut importe la date auquel il est écrit. Tant que le commentaire reste constructif ou informatif et ajoute une plus value à la conversation, je n’ai aucun problème avec ça.

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Comment exploiter une faille SQL Injection	CyberSee	33	11,159	22-09-2015, 21h53 Dernier message: CyberSee
	[Tuto]Faille CRLF	OverDreams	15	4,633	18-06-2013, 12h33 Dernier message: Hypnoze57
	[Faille WEB] LFI	Swissky	10	3,029	25-02-2013, 22h04 Dernier message: InstinctHack
	[Faille Web] Full Path Disclosure	Swissky	4	1,639	07-12-2012, 08h52 Dernier message: Shirobi
	Comment utiliser Metasploit	EpicOut	4	1,521	15-09-2012, 20h47 Dernier message: Swissky
	Comment fonctionne les attaques de type IP-Spoofing	Apophis	4	1,719	18-02-2007, 12h38 Dernier message: shutdownfuri

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler