Présentateur : Pierre Gardenat
Cette présentation n’était pas très intéressante mais elle a bien démontré (une fois de plus), la dangerosité des attaques XSS. Le présentateur, nous a démontré comment il était possible via un framework d’attaque, toutes les possibilités offertes via un XSS permanent. Le point plus amusant de la présentation est le defacing en direct du site du SSTiC.
P.S : Désolé d’être en retard dans mes comptes-rendu, j’ai pas pris le temps de le faire. J’espère que l’année prochaine je pourrais via un netbook le faire en direct comme notre cher Cédric Blancher
2 réponses sur « SSTIC 2009 – XSS de la brise à l’ouragan »
Perso j'ai trouvé la présentation intéressante. Le sujet est assez casse-gueule, et le talk a bien fait le tour du sujet, avec même quelques innovations (cf. xss botnets). Bon speech sur les XSS !
Oui je ne conteste pas le contenu, et la façon de le présenter, c'était la présentation moins intéressante de mon point de vue car ce sont des domaines que je connais plus ou moins déjà. Pour le coté casse gueule c'est vrai qu'il y avait des risques… et ils ont été très bien contournés pas l'auteur…