Commentaires sur : Une faille XSS visible via un simple Whois

Par : ArnaudB

ArnaudB — Sun, 29 May 2011 15:01:24 +0000

Le truc sympa à faire là, c’est de faire une redirection en JS vers une page que tu héberges. Dans la redirection, tu mets en GET le contenu du cookie du visiteur, que ton script peut récup et stocker dans un log. Ensuite, il te suffit de modifier ton cookie sur le site en question avec les informations récup’ dans les cookies des victimes.. À partir de là, tu te connectes à leur place… Enjoy

(dans ton script met toi une petite alerte mail histoire d’être au courant quand quelqu’un se fait avoir )

Par : Ar-S

Ar-S — Fri, 04 Feb 2011 11:08:20 +0000

Salut,
Alors d’habitude bien compréhensible, là j’avoue ne pas compredre la procédure, l’exemple ne fonctionne pas (ou plus… et je ne vois pas ou insérer le script alert(‘Test XSS’
Peux tu ajouter un exemple concret.

Par : tito

tito — Thu, 28 Oct 2010 10:08:45 +0000

pas mal

Par : gfdgfg

gfdgfg — Sat, 19 Jun 2010 23:40:50 +0000

http://www.ambafrance-pl.org/france_pologne/spip.php?recherche= » ;alert(« coucou »//

Par : admin

admin — Sun, 06 Jan 2008 17:26:03 +0000

J’ai accèdé aux paramètres de mon domaines et j’ai mis la ligne script… Cette ligne est ensuite « executé » par tous les services Whois qui vont lire mes infos registrar

Par : Belo

Belo — Sun, 06 Jan 2008 17:06:40 +0000

Bonjour,

Je ne suis pas sûr de bien comprendre, pourrais-tu nous dire en détail comment tu as fait pour rajouter cette alerte ? Parce que là il s’agit de la page de ton domaine et je suppose que tu as le droit de la modifier. Mais par exemple, est-ce que tu peux faire apparaître cette alerte sur une autre page ?
Oublions cette idée, c’est risqué, lol.
Dis-moi simplement si tu as pu mettre cette alerte sans passer par ton compte.