La XSS Permanente



Ouf, bon on en est qu'à la moitié du chemin. Et oui !

Il suffit d'inclure le code javascript ( ou html bien entendu ) dans un message, un sujet, un thread, ou même le livre d'or.

La XSS sera permanente car le code que l'on aura tapé sera enregistré dans la bdd automatiquement , c'est ce qu'on appelle le côté serveur( contrairement à la non permanente qui s'execute côté client ) , et reviendra donc chaque fois que l'on appelle la page. Essayez par vous même sur des forums bien failleux.