Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille XSS visible via un simple Whois

Whois vous connaissez ? C’est un service qui permet entre autre de connaitre le propriétaire d’un nom de domaine…

De nombreux sites permettent de consulter la base Whois. Par exemple celui-ci : http://drs.netwiz.net

Ce qu’il y a d’amusant maintenant, c’est que certains de ces sites comportent des failles XSS qui pourraient permettre un piratage… Mais comment « tester » la faille ? Simplement en rajoutant un petit

<script>alert(« Test XSS »)</script>

dans les informations Whois de votre nom de domaine… Un exemple ? Cliquez ici…

Fort non ?

Source


Les articles du moment