Commentaires sur : La XSS, cette faille méconnue

Par : XeeK, framework d’exploitation pour XSS | Segmentation fault

XeeK, framework d’exploitation pour XSS | Segmentation fault — Sun, 21 Feb 2010 10:42:46 +0000

[...] mais pensent trop souvent à tort que cette faille se limite à cela (j’ai déjà posté un article sur le sujet). D’un autre côté, ceux qui programment un minimum en JavaScript/Ajax savent [...]

Par : Stéphane

Stéphane — Thu, 24 Dec 2009 13:21:55 +0000

Bon billet. Tu donnes une bonne explication du potentiel des attaques via XSS qui peut aussi conduire à une attaque crsf et réaliser un keyloger par exemple !

Par : bruno

bruno — Mon, 23 Feb 2009 09:23:44 +0000

Bonjour .

Le post date un peu .
Mais je bosse sur ce sujet de temps en temps en tant que développeur .

Il ne faut pas oublier que l’attaquant peut urlencoder rawurlencoder ses attaques via les urls .

Bruno