Friday, November 7, 2008

J'ai honte

Aujourd'hui, j'ai honte. Je viens d'enterrer tous mes principes en exploitant un XSS lors d'un pentest pour chopper les cookies des administrateurs de l'application Web. Ca me fait vraiment mal d'en arriver a des extermites de la sorte. Dave est plutot "Whatever it takes to get in", mais la je viens de violer une regle que je m'etais impose depuis bien longtemps. Merde.
Posted by Kostya at 11:55 AM

7 comments:

Anonymous said...

Comme quoi, tout arrive dans la vie d'un pentester ;-)

November 7, 2008 at 1:25 PM
Anonymous said...

C'est quand même moins humiliant que de coucher avec eux pour mettre discrètement un keylogger sur leur portable :)

November 7, 2008 at 5:05 PM
Anonymous said...

Ou offrir du chocolat pour avoir leur mot de passe (:

November 7, 2008 at 5:18 PM
Anonymous said...

Raa! Je te clickjack!

November 7, 2008 at 6:59 PM
Anonymous said...

Bravo, c'est courageux d'exhiber sa honte en public *clap* *clap* :-p

November 10, 2008 at 5:15 AM
Anonymous said...

J'en serai pas fier ! Toujours est-il que faute avouee faute pardonnee ?
Si tu te sens coupable, cela prouve que tu a une conscience donc dans l'absolu tu n'es peut etre pas fondamentalement mauvais ! Qu'en penses-tu?

Et puis pour une neophite, explique moi ce qu'est un pentest !

Allez bye

November 26, 2008 at 4:24 PM
cw said...

xss ftw!
just goes to show that whatever tool in the toolkit fits the given situation should be considered.

January 25, 2009 at 3:21 PM

Post a Comment

Subscribe to: Post Comments (Atom)