Commentaires sur : Des attaques en CSS ! http://www.mynameisthomas.com/secu/des-attaques-en-css-1017/ Fri, 03 Feb 2012 18:28:26 +0000 hourly 1 http://wordpress.org/?v=abc Par : steve jobs http://www.mynameisthomas.com/secu/des-attaques-en-css-1017/#comment-462 steve jobs Tue, 21 Sep 2010 15:59:25 +0000 http://www.mynameisthomas.com/?p=1017#comment-462 We, bein moi je voulais savoir comment marche la nouvelle faille trouver sur twitter voila quoi, limite c'est cool comme idée d'article d'actu We, bein moi je voulais savoir comment marche la nouvelle faille trouver sur twitter voila quoi, limite c’est cool comme idée d’article d’actu

]]> Par : Thomas http://www.mynameisthomas.com/secu/des-attaques-en-css-1017/#comment-156 Thomas Sun, 20 Dec 2009 22:18:43 +0000 http://www.mynameisthomas.com/?p=1017#comment-156 En fait le hacker place du code sur un page web, lorsque quelqu'un se rend sur cette page, le hacker peut récupérer l'historique de la victime sur son serveur. Mais pire encore, certain sites légitimes places des nombres dans les URL. Ces nombres permettent d'identifier un utilisateur. Si le hacker parvient a trouver ce nombre, il peut utiliser la session de la victime. Tester tous les nombres est très long et pas très discret alors que récupérer ce nombre dans l'historique de la victime est très rapide :) Si tu as d'autres questions n'hésite pas ;) En fait le hacker place du code sur un page web, lorsque quelqu’un se rend sur cette page, le hacker peut récupérer l’historique de la victime sur son serveur.
Mais pire encore, certain sites légitimes places des nombres dans les URL. Ces nombres permettent d’identifier un utilisateur.
Si le hacker parvient a trouver ce nombre, il peut utiliser la session de la victime.
Tester tous les nombres est très long et pas très discret alors que récupérer ce nombre dans l’historique de la victime est très rapide :)

Si tu as d’autres questions n’hésite pas ;)

]]> Par : lastachille http://www.mynameisthomas.com/secu/des-attaques-en-css-1017/#comment-150 lastachille Thu, 17 Dec 2009 13:52:23 +0000 http://www.mynameisthomas.com/?p=1017#comment-150 J'ai bien lu votre article, merci pour l'info, je connaissais pas, mais j'avoue que j'ai pas trop bien compris, surtout où et comment ça marche (niveau code), et quelles sont les façon de faire et que récupère exactement le hackeur? (si j'ai bien compris il récupère des historiques?) J’ai bien lu votre article, merci pour l’info, je connaissais pas, mais j’avoue que j’ai pas trop bien compris, surtout où et comment ça marche (niveau code), et quelles sont les façon de faire et que récupère exactement le hackeur? (si j’ai bien compris il récupère des historiques?)

]]>