Topic de GTA_NFS :

[XSS] Le site de mon école n'est pas PROTEGE

Supprimé

La barre de recherche du site de mon école duquel on peut accéder aux résultats ect n'est pas protégés contre les fails XSS :rire:, du coup je peut injecter n'importe quel code JS dedans (<script></script>)

Quel genre de manipulations sympathiques je pourrai essayer ? :hap:

Rien, tu vas finir au poste sinon

Le 26 février 2021 à 11:14:37 Gliday a écrit :
Rien, tu vas finir au poste sinon

Envoie le lien du site, toi tu vas juste finir en garde à vue.

Le 26 février 2021 à 11:14:37 Gliday a écrit :
Rien, tu vas finir au poste sinon

C'est ce que je me dis aussi :siffle: :hap:

Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Le 26 février 2021 à 11:15:18 randomd76 a écrit :
Envoie le lien du site, toi tu vas juste finir en garde à vue.

Faut avoir des identifiants valides, et j'ai pas envie de donner les miens :hap:

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ? :rire:

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Je suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect :rire:

Le 26 février 2021 à 11:18:57 0verflow6 a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..

Le 26 février 2021 à 11:19:06 TheRamech a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ? :rire:

Rien n'est stocké mais on peut faire des sous-requêtes pour drop une table par exemple.
Je suis pas un expert, mais il y a toujours des mecs pour trouver le moyen de faire des trucs à la moindre petite faille.

Xss c'est pour du social engineering hein. Par exemple heberger un reverse shell et l'envoyer a une victime, sinon tu peux pas exploiter un site depuis le front end

Le 26 février 2021 à 11:19:50 GTA_NFS a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Je suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect :rire:

Ou même un petit nmap pour commencer :ok:

Envoie le lien sans tes identifiants

Le 26 février 2021 à 11:14:17 GTA_NFS a écrit :
La barre de recherche du site de mon école duquel on peut accéder aux résultats ect n'est pas protégés contre les fails XSS :rire:, du coup je peut injecter n'importe quel code JS dedans (<script></script>)

Quel genre de manipulations sympathiques je pourrai essayer ? :hap:

Illégal nonobstant, mais y'a sûrement moyen de faire un DOM avec puis un ptit document.cookie et t'envoies à un endpoit beeceptor.

Le 26 février 2021 à 11:22:07 Beexn a écrit :

Le 26 février 2021 à 11:18:57 0verflow6 a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..

Le 26 février 2021 à 11:19:06 TheRamech a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ? :rire:

Rien n'est stocké mais on peut faire des sous-requêtes pour drop une table par exemple.
Je suis pas un expert, mais il y a toujours des mecs pour trouver le moyen de faire des trucs à la moindre petite faille.

Rien avoir avec l'XSS alors, là dans ce cas c'est de l'injection SQL :ok:

Le 26 février 2021 à 11:19:50 GTA_NFS a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Je suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect :rire:

Essaye avec une faille SQL pour te co alors, je parie que c'est protégé

Le 26 février 2021 à 11:28:08 TheRamech a écrit :

Le 26 février 2021 à 11:22:07 Beexn a écrit :

Le 26 février 2021 à 11:18:57 0verflow6 a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Oui mais rien n'est stocké en BDD, donc ton code JS injecté ne sera pas "stocké" dans le code html de ta page de manière persistante..

Le 26 février 2021 à 11:19:06 TheRamech a écrit :

Le 26 février 2021 à 11:18:13 Beexn a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Tes paramètres de requête ils sont quand même envoyés hein

Et alors ? T'envoie un code client side sur un serveur, tu penses qu'il va l'interpréter ? :rire:

Rien n'est stocké mais on peut faire des sous-requêtes pour drop une table par exemple.
Je suis pas un expert, mais il y a toujours des mecs pour trouver le moyen de faire des trucs à la moindre petite faille.

Rien avoir avec l'XSS alors, là dans ce cas c'est de l'injection SQL :ok:

Le 26 février 2021 à 11:19:50 GTA_NFS a écrit :

Le 26 février 2021 à 11:15:54 TheRamech a écrit :
Mais t'es un ahuri, c'est une barre de recherche donc pas stocké dans une BDD, on s'en BRANLE de la XSS ici

Je suis sûr que le backend du site n'est pas protégé et qu'un jean-hacker peut facilement accéder au SGBD, ou même essayer du CSRF ect :rire:

Essaye avec une faille SQL pour te co alors, je parie que c'est protégé

J'ose pas, pas envie de finir en taule sachant que c'est ma derniére année :rire:

Données du topic

Auteur
GTA_NFS
Date de création
26 février 2021 à 11:14:17
Date de suppression
26 février 2021 à 12:29:35
Supprimé par
Modération ou administration
Nb. messages archivés
42
Nb. messages JVC
42
En ligne sur JvArchive 343