J'ai découver une faille :p

Dans ce forum nous archivons les questions récurentes relatives aux challenges.
Post a reply

J'ai découver une faille :p

Postby Dededede4 » Mon Aug 04, 2008 5:37 pm

:p
Pour regarder le fonctionnement du crypteur j'ai taper ça :
[code:1:cd763b8076]
[/code:1:cd763b8076]

Et voici une belle faille xss :roll:

[img:cd763b8076]http://img2.hostingpics.net/pics/262427trou.jpg[/img:cd763b8076]
Dededede4
Projets
 
Posts: 50
Joined: Tue Jun 03, 2008 12:54 pm
Top

XSS

Postby SOPHOCLE » Thu Sep 18, 2008 9:23 pm

Bonjour à tous,

XSS c'est très jolie, mais uniquement lorsque l'on sais s'en servir. Faire une alert() ou un document.write(document.cookie), c'est plutôt du niveau CP.

Si tu as découvert une faille XSS sur ce challenge, génial, mais saurais-tu l'exploiter à présent ?

Sinon, pour les intéréssé du développement web, de la sécurité informatique et de la protection de son site en règle général, la base la plus importante après programmation et analyse avec un tool de type Rats, c'est généralement un coup de Fuzzing.

En gros le logiciel utilise un algorithme de chaine aléatoire (string.random) sur toute les partie du site ou de la page, où un Utilisateur pourrait rentrer des informations. Par conséquent Dededede4, passe un coup de Fuzzer Web sur la page, tu en découvrira sûrement bien plus.

Sophocle
SOPHOCLE
Projets
 
Posts: 5
Joined: Tue Sep 16, 2008 7:17 pm
Location: Internet
Top
Post a reply

Return to Archives Challenges

Who is online

Users browsing this forum: No registered users and 0 guests

Powered by phpBB® Forum Software © phpBB Group
cron