ImmuniWeb® by High-Tech Bridge


High-Tech Bridge Newsletter

Subscribe to our newsletter and receive some or all of our corporate news, invitations to security events or HTB Security Advisories – you choose what you want to receive.

XSS & CSRF: Exploitation pratique des vulnérabilités

Hakin9 Magazine: Août 2012

Exploitation pratique des vulnérabilités post-authentification des applications Web

Aujourd’hui, beaucoup de gens considèrent comme sans danger les vulnérabilités post authentification telles que les failles XSS persistantes (Stored XSS) situées dans la partie administration d’une application Web.

Cette situation est probablement aggravée par certains sites Web de désinformation et certains experts sécurité auto-proclamés qui tentent de réfuter les failles rendues publiques en les présentant comme des fonctionnalités volontairement implémentées. Le problème est qu’ils ne comprennent tout simplement pas les vecteurs d’exploitation possibles de ces vulnérabilités et qu’ils les considèrent bénignes dans la mesure où elles n’impactent que des pages Web réservées aux utilisateurs authentifiés. Lire la suite d'article.