December 2009
1 post
4 tags
Exploitation XSS avec un HTTP POST →
Copiez ce script sur un serveur que vous controllez, et protégez le avec de l’authentification pour ne pas servir de plateforme d’attaque contre d’autre sites.
Ceci vous permettra d’exploiter une faille XSS (Cross-Site Scripting) avec un POST. Très simple avec un GET, ce script aide énormément pour un POST.
http://www.whiteacid.org/misc/xss_post_forwarder.php