## https://sploitus.com/exploit?id=04B92217-71C0-51C0-A113-EE840E9FF8B1
# TP - Exploitation d'une Faille XSS
## Enonce du professeur
### Objectif
- Trouver un payload (un code) permettant d'exploiter cette XSS
- Dans un premier temps, afficher un `alert(1)` pour verifier si le JavaScript est correctement execute
- Trouver un moyen de recuperer les cookies stockes dans le navigateur
- Exfiltrer les cookies sur un serveur externe (ex : https://beeceptor.com)
- En analysant le code source (`CTRL + U`), comment pourriez vous remedier a cette faille tout en gardant la fonctionnalite de l'application ?
---
## Contenu du depot
| Fichier | Description |
|---------|-------------|
| `rapport_xss.md` | Rapport complet avec payloads, exfiltration et remediation |
| `rapport_xss.pdf` | Version PDF du rapport |
---
## Reponses rapides
### 1. Afficher alert(1)
```html
alert(1)
```
```html
```
### 2. Recuperer les cookies
```html
```
### 3. Exfiltrer vers beeceptor
```html
```
### 4. Remediation (PHP)
```php
$recherche = htmlspecialchars($_GET['q'], ENT_QUOTES, 'UTF-8');
```
> Voir `rapport_xss.md` pour l'analyse complete et detaillee.