-
https://fr.wikipedia.org/wiki/Cross-site_scripting
> Cross-site scripting ?Wed Sep 20 20:58:23 2023 - permalink -
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page.
https://fr.wikipedia.org/wiki/Cross-site_scripting
> CSRF ?
attaques Cross-Site Request Forgery utilisent l'utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés.
http://fr.wikipedia.org/wiki/Cross-site_request_forgery
> Cross-site cooking ?
Le cross-site cooking est un type d'exploit des navigateurs Web, dans lequel un site Web crée un cookie dans le domaine d'un autre site.
http://fr.wikipedia.org/wiki/Cross-site_cooking
> Exemple d'attaque.
http://www.paulds.fr/2011/05/je-me-suis-fait-pirater-lol/
> Solution ?
http://wordpress.org/plugins/baw-anti-csrf/
# Et aussi...
Google Hacking ou Google Dorking.
https://www.funinformatique.com/google-dorks-hackez-requete-google/- https://fr.wikipedia.org/wiki/Cross-site_scripting