Friday, November 7, 2008

J'ai honte

Aujourd'hui, j'ai honte. Je viens d'enterrer tous mes principes en exploitant un XSS lors d'un pentest pour chopper les cookies des administrateurs de l'application Web. Ca me fait vraiment mal d'en arriver a des extermites de la sorte. Dave est plutot "Whatever it takes to get in", mais la je viens de violer une regle que je m'etais impose depuis bien longtemps. Merde.

7 comments:

Sn0rkY said...

Comme quoi, tout arrive dans la vie d'un pentester ;-)

Dnucna said...

C'est quand même moins humiliant que de coucher avec eux pour mettre discrètement un keylogger sur leur portable :)

XPO said...

Ou offrir du chocolat pour avoir leur mot de passe (:

Tyop? said...

Raa! Je te clickjack!

Cedric Pernet said...

Bravo, c'est courageux d'exhiber sa honte en public *clap* *clap* :-p

Anonymous said...

J'en serai pas fier ! Toujours est-il que faute avouee faute pardonnee ?
Si tu te sens coupable, cela prouve que tu a une conscience donc dans l'absolu tu n'es peut etre pas fondamentalement mauvais ! Qu'en penses-tu?

Et puis pour une neophite, explique moi ce qu'est un pentest !

Allez bye

CurtW said...

xss ftw!
just goes to show that whatever tool in the toolkit fits the given situation should be considered.