by SOPHOCLE » Thu Sep 18, 2008 9:23 pm
Bonjour à tous,
XSS c'est très jolie, mais uniquement lorsque l'on sais s'en servir. Faire une alert() ou un document.write(document.cookie), c'est plutôt du niveau CP.
Si tu as découvert une faille XSS sur ce challenge, génial, mais saurais-tu l'exploiter à présent ?
Sinon, pour les intéréssé du développement web, de la sécurité informatique et de la protection de son site en règle général, la base la plus importante après programmation et analyse avec un tool de type Rats, c'est généralement un coup de Fuzzing.
En gros le logiciel utilise un algorithme de chaine aléatoire (string.random) sur toute les partie du site ou de la page, où un Utilisateur pourrait rentrer des informations. Par conséquent Dededede4, passe un coup de Fuzzer Web sur la page, tu en découvrira sûrement bien plus.
Sophocle