Emploie algerie

[biohazard]

 

 

Assez grave de leur part une faille de cet envergure !

[Invité HAVOC]

 

C'est une faille XSS possible à cause de l'absence totale de filtration des variables en GET. Les XSS sont les failles les plus répandues sur le net.

 

Dans ce cas précis, la faille est temporaire mais pourrait permettre de subtiliser les cookies pour récupérer les mots de passe qui y sont sauvegardés.

[biohazard]

Oui oui je suis au courant je l'ai meme fait , j'ai prévenu l'admin avant , j'ai testé toujours rien de corrigé ! j'ai donc décidé de faire ce petit Cookie stealing pour les booster mais lah ghaleb les Algeriens ^^

[Invité HAVOC]

C'est des failles présentes même sur des sites comme celui du FBI. Difficile de s'en prémunir quand on code mal ou qu'on n'effectue pas de tests, y'a pourtant d'excellents logiciels pour ça.

[biohazard]

5/7 site comporte une xss ^^ !

Dans ce cas là j'ai utilisé une petite CSRF ! pour chopé les cookies admin

[Invité HAVOC]

Une des méthodes efficace contre le sea surfing est d'utiliser des token dans ses formulaires. Normalement cela devrait être un automatisme quand on conçoit un site internet.