M'enfin c'est pas très utile puisque le site n'utilise pas de cookie de connexion... Mais ça reste non professionnel de leur part de laisser ce genre de faille...basique.

Il n'y a pas que les cookies dans la vie

@Matez : C'st oublier le téléchargement d'un code malveillant ; l'affichage d'une fausse information ; d'un site tiers malveillant ; ...

Ca j'ai bien compris, mais une XSS reste pour ma part intéressant que lorsque le site en question n'utilise pas de session... Mais effectivement le fait de pouvoir afficher de fausses informations reste endommagent même si ça na toucheras pas grand monde (A moins de posséder la liste des Email des utilisateurs).

@MateZ: Des attaques ciblées sont toujours possibles. En étudiant passivement le traffic et en fournissant des charges adaptées en fonction des caractéristiques des visiteurs il y a moyen de tenter une approche sur les machines des personnes ayant des droits plus élevés. Pour les visiteurs, délivrer une charge plus générique, par exemple pour tenter de dérober subtilement des informations. Avec des techniques simples, il est possible de mettre en place des pièges persistants, sans action particulière côté client. Enfin, si la condition le permet rendre l'exploitation "wormable" et dans ce cas on rentre dans des scénarios où l'XSS et ses dérivés deviennent de formidables vecteurs de diffusion et donc d'exploitation de masse. Gniark :]~

Oui tu as raison mais seulement, comment peux-tu rentrer en contact avec des utilisateurs que tu ne connais pas ? Je veux dire...Avec une XSS tu peux toucher un nombre très minime d'utilisateurs sur le site en question (en utilisant le phishing, par exemple) Mais je pense que les personnes ayant des droit "plus élevés" comme tu dis ne tomberont pas dans un piège aussi facile qu'une XSS ou ces modules d'exploitation.
Sur ce, je n'ai pas dit que cette faille est inexploitable, bien au contraire.
Les XSS ne sont pas les vulnérabilités le plus dangereuses du net au point exécutif, mais certes elles peuvent être très bien appliqués.

C'est que tu manques de créativité, jeune homme. Je t'aurais bien lancé sur des débuts de pistes en échange de quelques excellents pots de moutardes de ta région mais je t'avoue que depuis que j'ai vu ta tête dépasser de certains groupes de pirates informatiques, j'éprouve des réticences à faire des efforts, aussi petits soient t'ils ; non .. je plaisante. Au diable le phishing, vous réfléchissez trop d'après les techniques diffusées dans les tutoriels ; il n'y a besoins de rien. Fixe toi des objectifs et couple d'autres méthodes pour remplir les conditions qui font défaut au succès des scénarios et là tu réaliseras qu'avec de pauvres XSS etc.. tu parviendras peut-être à remplir avec succès les difficultés. En plus, tu as des bases en programmation web, tu as bien dû croiser des détails surprenants plusieurs fois concernant nos gentils browsers.

Quant à l'idée de "connaitre" les utilisateurs, tu as différentes méthodes ; simple piste, pense aux outils média-métriques: les statistiques obtenues ne sont pas toujours issues d'un code interne au site... Ma foi, l'idée générale est assez bien résumée dans les fables de Jean de La Fontaine. Par exemple, qu'il faut savoir partir à point...

Nous sommes d'accord, ce type d'attaque est forcément un peu plus complexe à mettre en place que le simple fait de lancer un outil conventionnel sur le click-o-drôme d'un kid

Oulah, je te rassure, je n'utilise pas les "outils conventionnel sur le click-o-drôme d'un kid", mais sache que si tu veux partager un pot de moutarde, j’adhère.
Je pense au phishing car c'est l'une des méthodes les plus utilisés lorsqu'un site possède une XSS.
Dans ce cas, imaginons que cette vulnérabilité de ce type soit si importante, comment quelqu'un arriverait il a se fixer un but d'un niveau important (je parle en terme d'accès) alors que cette vulnérabilité ne fonctionne que du côté client de l'utilisateur ? Peut être qu'une XSS est source de beaucoup de chose (comme ingénierie social, par exemple) mais en elle même ce n'est qu'une réaction html/javascript qui ne réagit que d'un seul côté, qui n'affecterait dans ce cas que les sites utilisant les cookies de connexion, ou a la limite comme je dis plus haut, du phishing... Mais rien de plus. Je vois a quoi tu résumes une XSS, mais le reste n'est qu'une deuxième étapes

L'essentiel c'est que tu sembles avoir compris où je voulais en venir, c'est juste que tu focalises à fond sur la terminologie. Si tu préfères, à l'aide d'une première attaque côté utilisateur il est possible d'enchainer diverses combinaisons pour obtenir ce que j'ai détaillé plus haut ; concrètement ça ne change rien aux faits. Si tu considères que c'est limité aux langages HTML/JavaScript, tu fais une grave erreur. Et au passage, tu peux aboutir sans code spécifique à un RCE (okay, faut s'accrocher et avoir beaucoup de moule, je te l'accorde). Quand le jeu en vaut la chandelle, des attaques bien préparées de ce type peuvent survenir ; c'est une réalité, pas une invention fantasmagorique. Et IMO, un site avec une belle surface d'attaque comme Call of Duty n'est pas à exclure. On va arrêter de squatter cet espace, allons papoter sur le forum.