[XSS] Le site de mon école n'est pas PROTEGE

La barre de recherche du site de mon école duquel on peut accéder aux résultats ect n'est pas protégés contre les fails XSS , du coup je peut injecter n'importe quel code JS dedans (<script></script>)

Quel genre de manipulations sympathiques je pourrai essayer ?

Le 26 février 2021 à 11:14:37 Gliday a écrit :
Rien, tu vas finir au poste sinon

Le 26 février 2021 à 11:14:37 Gliday a écrit :
Rien, tu vas finir au poste sinon

C'est ce que je me dis aussi

Le 26 février 2021 à 11:15:18 randomd76 a écrit :
Envoie le lien du site, toi tu vas juste finir en garde à vue.

Faut avoir des identifiants valides, et j'ai pas envie de donner les miens

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ?

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Je suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect

Le 26 février 2021 à 11:18:57 0verflow6 a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..

Le 26 février 2021 à 11:19:06 TheRamech a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ?

Rien n'est stocké mais on peut faire des sous-requêtes pour drop une table par exemple.
Je suis pas un expert, mais il y a toujours des mecs pour trouver le moyen de faire des trucs à la moindre petite faille.

Le 26 février 2021 à 11:19:50 GTA_NFS a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Je suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect

Ou même un petit nmap pour commencer

Le 26 février 2021 à 11:14:17 GTA_NFS a écrit :
La barre de recherche du site de mon école duquel on peut accéder aux résultats ect n'est pas protégés contre les fails XSS , du coup je peut injecter n'importe quel code JS dedans (<script></script>)

Quel genre de manipulations sympathiques je pourrai essayer ?

Illégal nonobstant, mais y'a sûrement moyen de faire un DOM avec puis un ptit document.cookie et t'envoies à un endpoit beeceptor.

Le 26 février 2021 à 11:22:07 Beexn a écrit :

Le 26 février 2021 à 11:18:57 0verflow6 a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..

Le 26 février 2021 à 11:19:06 TheRamech a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ?

Rien n'est stocké mais on peut faire des sous-requêtes pour drop une table par exemple.
Je suis pas un expert, mais il y a toujours des mecs pour trouver le moyen de faire des trucs à la moindre petite faille.

Rien avoir avec l'XSS alors, là dans ce cas c'est de l'injection SQL

Le 26 février 2021 à 11:19:50 GTA_NFS a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Je suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect

Essaye avec une faille SQL pour te co alors, je parie que c'est protégé

Le 26 février 2021 à 11:28:08 TheRamech a écrit :

Le 26 février 2021 à 11:22:07 Beexn a écrit :

Le 26 février 2021 à 11:18:57 0verflow6 a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..

Le 26 février 2021 à 11:19:06 TheRamech a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ?

Rien n'est stocké mais on peut faire des sous-requêtes pour drop une table par exemple.
Je suis pas un expert, mais il y a toujours des mecs pour trouver le moyen de faire des trucs à la moindre petite faille.

Rien avoir avec l'XSS alors, là dans ce cas c'est de l'injection SQL

Le 26 février 2021 à 11:19:50 GTA_NFS a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Je suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect

Essaye avec une faille SQL pour te co alors, je parie que c'est protégé

J'ose pas, pas envie de finir en taule sachant que c'est ma derniére année