infos@ba-cst.com
- +33 (0) 563 277 241
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Norme ISO 27005
Clés USB U3
Cross site scripting, AttackAPI
Wifi, WEP et sécurité
SPF et DomainKeys
Spammeurs et MX secondaires
SPF : le DNS et l'anti-spam
Sécurité et Logiciel Libre
Wifi et Sécurité
Réflexions sur le Wifi
Insécurités applicatives
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
AttackAPI et le Cross-Site Scripting
« Enumération » du client
Sommaire
-
Page précédente
-
Version graphique
-
Page suivante
« Enumération » du client
Certaines fonctions sont ciblées Firefox (recherche d'extensions)
D'autres sont plus génériques (examen de l'historique, adresse IP client, nom...)
Une fonction de blocage (freeze(délai))
Plus quelques bricoles.
L'obtention de l'IP et du nom du client reposent sur Java (java.net.Socket)
Sommaire
-
Page précédente
-
Version graphique
-
Page suivante
(C) B & A Consultants 2006 - Reproduction interdite -
Pierre-Yves Bonnetain
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
(C) B&A Consultants 1996-2009 -
infos[AT]ba-cst.com
- +33 (0) 563 277 241