[XSS] Le site de mon école n'est pas PROTEGE
SuppriméLa barre de recherche du site de mon école duquel on peut accéder aux résultats ect n'est pas protégés contre les fails XSS , du coup je peut injecter n'importe quel code JS dedans (<script></script>)
Quel genre de manipulations sympathiques je pourrai essayer ?
Le 26 février 2021 à 11:14:37 Gliday a écrit :
Rien, tu vas finir au poste sinon
Le 26 février 2021 à 11:14:37 Gliday a écrit :
Rien, tu vas finir au poste sinon
C'est ce que je me dis aussi
Le 26 février 2021 à 11:15:18 randomd76 a écrit :
Envoie le lien du site, toi tu vas juste finir en garde à vue.
Faut avoir des identifiants valides, et j'ai pas envie de donner les miens
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici
Tes paramètres de requête ils sont quand même envoyés hein
Le 26 février 2021 à 11:18:13 Beexn a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciTes paramètres de requête ils sont quand même envoyés hein
Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..
Le 26 février 2021 à 11:18:13 Beexn a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciTes paramètres de requête ils sont quand même envoyés hein
Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ?
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici
Je suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect
Le 26 février 2021 à 11:18:57 0verflow6 a écrit :
Le 26 février 2021 à 11:18:13 Beexn a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciTes paramètres de requête ils sont quand même envoyés hein
Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..
Le 26 février 2021 à 11:19:06 TheRamech a écrit :
Le 26 février 2021 à 11:18:13 Beexn a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciTes paramètres de requête ils sont quand même envoyés hein
Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ?
Rien n'est stocké mais on peut faire des sous-requêtes pour drop une table par exemple.
Je suis pas un expert, mais il y a toujours des mecs pour trouver le moyen de faire des trucs à la moindre petite faille.
Le 26 février 2021 à 11:19:50 GTA_NFS a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciJe suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect
Ou même un petit nmap pour commencer
Le 26 février 2021 à 11:14:17 GTA_NFS a écrit :
La barre de recherche du site de mon école duquel on peut accéder aux résultats ect n'est pas protégés contre les fails XSS , du coup je peut injecter n'importe quel code JS dedans (<script></script>)Quel genre de manipulations sympathiques je pourrai essayer ?
Illégal nonobstant, mais y'a sûrement moyen de faire un DOM avec puis un ptit document.cookie et t'envoies à un endpoit beeceptor.
Le 26 février 2021 à 11:22:07 Beexn a écrit :
Le 26 février 2021 à 11:18:57 0verflow6 a écrit :
Le 26 février 2021 à 11:18:13 Beexn a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciTes paramètres de requête ils sont quand même envoyés hein
Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..
Le 26 février 2021 à 11:19:06 TheRamech a écrit :
Le 26 février 2021 à 11:18:13 Beexn a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciTes paramètres de requête ils sont quand même envoyés hein
Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ?
Rien n'est stocké mais on peut faire des sous-requêtes pour drop une table par exemple.
Je suis pas un expert, mais il y a toujours des mecs pour trouver le moyen de faire des trucs à la moindre petite faille.
Rien avoir avec l'XSS alors, là dans ce cas c'est de l'injection SQL
Le 26 février 2021 à 11:19:50 GTA_NFS a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciJe suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect
Essaye avec une faille SQL pour te co alors, je parie que c'est protégé
Le 26 février 2021 à 11:28:08 TheRamech a écrit :
Le 26 février 2021 à 11:22:07 Beexn a écrit :
Le 26 février 2021 à 11:18:57 0verflow6 a écrit :
Le 26 février 2021 à 11:18:13 Beexn a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciTes paramètres de requête ils sont quand même envoyés hein
Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..
Le 26 février 2021 à 11:19:06 TheRamech a écrit :
Le 26 février 2021 à 11:18:13 Beexn a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciTes paramètres de requête ils sont quand même envoyés hein
Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ?
Rien n'est stocké mais on peut faire des sous-requêtes pour drop une table par exemple.
Je suis pas un expert, mais il y a toujours des mecs pour trouver le moyen de faire des trucs à la moindre petite faille.Rien avoir avec l'XSS alors, là dans ce cas c'est de l'injection SQL
Le 26 février 2021 à 11:19:50 GTA_NFS a écrit :
Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS iciJe suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect
Essaye avec une faille SQL pour te co alors, je parie que c'est protégé
J'ose pas, pas envie de finir en taule sachant que c'est ma derniére année
Données du topic
- Auteur
- GTA_NFS
- Date de création
- 26 février 2021 à 11:14:17
- Date de suppression
- 26 février 2021 à 12:29:35
- Supprimé par
- Modération ou administration
- Nb. messages archivés
- 42
- Nb. messages JVC
- 42