Stay in touch

Enter your email and get the latest news and researches on cybersecurity, receive invitations to private security events and conferences.

XSS & CSRF: Exploitation pratique des vulnérabilités

Hakin9 Magazine: Août 2012

Exploitation pratique des vulnérabilités post-authentification des applications Web

Aujourd’hui, beaucoup de gens considèrent comme sans danger les vulnérabilités post authentification telles que les failles XSS persistantes (Stored XSS) situées dans la partie administration d’une application Web.

Cette situation est probablement aggravée par certains sites Web de désinformation et certains experts sécurité auto-proclamés qui tentent de réfuter les failles rendues publiques en les présentant comme des fonctionnalités volontairement implémentées. Le problème est qu’ils ne comprennent tout simplement pas les vecteurs d’exploitation possibles de ces vulnérabilités et qu’ils les considèrent bénignes dans la mesure où elles n’impactent que des pages Web réservées aux utilisateurs authentifiés. Lire la suite d'article.

User Comments and Opinions
Add Comment