Posté le 16 novembre 2018 dans Techniques par Julien.

Envoyer du javascript infecté sur un site web.

XSS

Description

Un script malicieux est intĂ©grĂ© Ă  une page web (un commentaire ou une image infectĂ©e) et qui touche tous les visiteurs. Ce script retourne des informations au hacker, comme les cookies qui peuvent permettre les vol de comptes…

  • > Vol de comptes
  • > Peut infecter des milliers de personnes (un commentaire de forum)
  • > Peut ĂȘtre bindĂ© Ă  une image !!!!
  • > etc …

Solutions

  • > Ne pas utiliser les donnĂ©es utilisateur tel quel
  • > Utiliser les fonctions htmlspecialchar() et htmlentities()
  • > etc …