J'ai un XSS, et alors ?

Un XSS (ou Cross Site Scripting) est une faille dans un site web permettant d'exécuter du code JavaScript. Lorsqu'un XSS est découvert, on se contente souvent d'exécuter : alert('XSS'). Et souvent ça fait bien rire tout le monde.

Dans ce talk, je vous proposerais d'aller plus loin que le simple message et voir les différents types de XSS et ce qu'ils permettent réellement.

A base de démos et d'exemple nous verrons les malheur que peuvent rencontrer un utilisateur victime de ce genre d'attaque.