Dans l’article précédent, nous avons découvert les erreurs XSS (Cross Site Scripting) et l’exploitation réelle de XSS Reflected. Il existe un autre type de XSS considéré comme plus dangereux : le XSS stocké.
Contrairement à Reflected, qui attaque directement quelques victimes ciblées par les pirates, Stored XSS cible davantage de victimes. Cette erreur se produit lorsque l'application Web ne vérifie pas minutieusement les données d'entrée avant de les enregistrer dans la base de données (ici, j'utilise ce concept pour faire référence à la base de données, au fichier ou à d'autres zones qui stockent les données de l'application Web).
Avec la technique Stored XSS, les hackers ne l’exploitent pas directement mais doivent le faire en au moins 2 étapes.
Premièrement, les pirates utilisent des points de saisie non filtrés (formulaire, saisie, zone de texte...) pour insérer du code dangereux dans la base de données.
Ensuite, lorsque l'utilisateur accède à l'application Web et effectue des opérations liées à ces données enregistrées, le code du pirate informatique sera exécuté sur le navigateur de l'utilisateur.
À ce stade, le hacker semble avoir atteint son objectif. Pour cette raison, la technique Stored XSS est également appelée XSS de second ordre.
Le scénario d'exploitation est décrit comme suit :
Reflected XSS et Stored XSS présentent deux différences majeures dans le processus d'attaque.
De ces éléments, on peut voir que Stored XSS est beaucoup plus dangereux que Reflected XSS, les sujets concernés peuvent être tous les utilisateurs de cette application Web. Et si la victime a un rôle administratif, il existe également un risque de détournement du Web.
Si vous souhaitez déterminer si un logiciel antivirus est bon ou non, il est préférable de tester sa capacité réelle à lutter contre les logiciels malveillants.
Comment désactiver ou redémarrer Windows 10X est un peu différent de Windows 10.
Si vous souhaitez créer un joli fond d'écran de Noël pour votre appareil au cours de la prochaine saison de Noël, jetez un œil à l'ensemble de jolis fonds d'écran de Noël et de jolis fonds d'écran de Noël pour ordinateurs et téléphones ci-dessous.
Microsoft permet aux utilisateurs de parcourir et d'installer à distance des applications Windows 10 depuis leur téléphone ou d'autres appareils sur leur PC.
À partir de Windows 10 build 17093, le système d'exploitation prend en charge jusqu'à 3 langues latines pour la fonctionnalité de prédiction de texte multilingue. Il utilise les 3 premières langues installées à partir des paramètres de langue pour faire des prédictions.
La redirection de port est largement utilisée, notamment dans les bureaux, les écoles et les foyers disposant de nombreux ordinateurs connectés à Internet. L'article ci-dessous LuckyTemplates vous montrera comment configurer une redirection de port sur le routeur.
Avez-vous déjà été dans une situation où vous avez essayé d'accéder à un site Web et celui-ci n'a pas réussi à se charger, alors que tout le monde pouvait toujours y accéder ? Cela peut avoir de nombreuses causes différentes.
Le logo du démarrage semble collé sur un écran noir avec un petit cercle tournant. Il s'agit d'un problème assez courant sous Windows, quelle que soit l'ancienne ou la nouvelle version.
Le paramètre Autoriser les minuteries de réveil dans Options d'alimentation permet à Windows de sortir automatiquement l'ordinateur du mode veille pour effectuer des tâches planifiées et d'autres programmes.
La barre d'état en bas de l'Explorateur de fichiers vous indique le nombre d'éléments contenus et sélectionnés pour le dossier actuellement ouvert. Les deux boutons ci-dessous sont également disponibles sur le côté droit de la barre d'état.
