by TorTukiTu » Sat Jan 17, 2009 4:03 pm
[quote:85e7262633]Pour la faille xss oui tu peux aller beaucoup plus loin, je peux par exemple avec un script exécuter un code que j'aurais héberger sur un autre site et ce code pour deface , effacer, recuperer n'importe quelle fichier de ton site. [/quote:85e7262633]
Pas tout a fait Lexx, tu injectes du javascript pas du php...
Ici ton code s'éxécute dans le navigateur du client. Par conséquent, en aucun cas, tu ne peux "défacer" un site directement via une xss. En tous cas pas à ma conaîssance.
Au pire, tu redirige le navigateur du client et tu récupère les cookies de session ou tu lui fait éxécuter une série de commandes.
Ce que tu dis correspond d'avantage à la faille include.
Je n'ai pas testé, mais ce que tu a trouvé ne semble pas vraiment être une faille.
En effet, puisque c'est toi qui génère ton propre message d'erreur, tu es le seul qui puisses executer le script que tu a injecté. Ca me paraît plutôt limité...
Enfin si j'ai dit des conneries, n'hésitez pas à me corriger.
La tortue.
Last edited by
TorTukiTu on Sat Jan 17, 2009 4:14 pm, edited 1 time in total.