Commentaires sur : XeeK, framework d’exploitation pour XSS

Par : Prestataire informatique Rouen

Prestataire informatique Rouen — Fri, 19 Jul 2013 23:34:06 +0000

Merci pour cet article…

Par : Petite dose de CSS et de JS pour une grande dose de SE. | UNTITLED.BLOG

Petite dose de CSS et de JS pour une grande dose de SE. | UNTITLED.BLOG — Mon, 01 Nov 2010 18:05:15 +0000

[...] Dans la série : « Les codes à la con que que je n’ai jamais publié » voici un petit bout de code pouvant pousser un internaute à installer une extension malveillante ou un malware quelconque. Ce code, fait uniquement de JS et de CSS, permet d’imiter les bannières d’alerte de Firefox : pouvant donc être intégré dans n’importe quelle page vulnérable aux XSS. Une attaque de masse est ainsi possible si l’on couple ce petit code à des trucs funs tels que BeEF ou tout autre framework d’exploitation XSS. [...]

Par : peterdecloe

peterdecloe — Sun, 23 May 2010 18:46:47 +0000

Excellent projets …….

j’attend avec impatience tes release

peace

Par : Conférence sur XeeK à la NDH 2010 | Segmentation fault

Conférence sur XeeK à la NDH 2010 | Segmentation fault — Sun, 21 Feb 2010 12:27:08 +0000

[...] ont pu le voir sur Twitter ou sur le site de la NDH, j’ai repris le développement de XeeK, un projet de framework d’exploitation de faille XSS. J’ai déjà présenté une [...]

Par : Nuit Du Hack 2009 : Et les vainqueurs sont… | Segmentation fault

Nuit Du Hack 2009 : Et les vainqueurs sont… | Segmentation fault — Wed, 10 Feb 2010 22:28:28 +0000

[...] : Ma deuxième conf de la soirée. Je présente XeeK, un projet dont j’ai déjà parlé ici, mais que je n’ai pas encore eu le temps de finir. Il s’agit d’un framework [...]

Par : Stéphane

Stéphane — Thu, 24 Dec 2009 13:26:21 +0000

A quant une version d’évaluation ?

Par : Emilien Girault

Emilien Girault — Sat, 14 Mar 2009 12:55:16 +0000

Très juste ! Bien vu, ça doit être une typo… Je corrige ça tout de suite.

Par : Paul

Paul — Sat, 14 Mar 2009 12:21:35 +0000

« failles XRCF « , c’est CSRF ou XSRF normalement

Super sympa par contre l’idée, je viendrais sur ton blog pour voir ce que ça va donné.

Cya

Par : NiklosKoda

NiklosKoda — Mon, 05 Jan 2009 10:26:32 +0000

Tiens, une petite idée de module supplémentaire : un keylogger (en utilisant l’évenement onkeypress) pour enregistrer tout ce qui se passe sur la page.
(http://niklosweb.free.fr/Programmation/XssKeyLogger.html)

Pour FireFox je suis tombé sur ça aussi : http://fr.wikipedia.org/wiki/XPCOM
Et puisque les différents composants XPCOM sont accessibles en JavaScript, on pourrait imaginer accèder au navigateur entier, et pas seulement à la page infectée (accéder à tous les onglets par exemple)

Enfin, ça reste à vérifier (et à implémenter surtout ^^)

Sinon, ça semble être un projet très interessant, j’attends la première release avec impatience.

Par : Geo

Geo — Sun, 04 Jan 2009 14:01:55 +0000

Salut, Emilien.
C’est donc de ça que Heurs me parlait en voiture. Par conséquent, je te souhaite de te magner pour nous sortir le truc !

_Geo_