Ou, de l'utilité de ce blog
ou bien encore, un petit bilan sur le pourquoi/comment des visiteurs sur mon blog ...
Tag - Cross Site Scripting
lundi 13 août 2007
Sensibilisation à la sécurité des S.I
Par Bertrand Arquilliere le lundi 13 août 2007, 10:32 - Sécurité des SI
jeudi 9 août 2007
Cross Site Scripting ... la suite
Par Bertrand Arquilliere le jeudi 9 août 2007, 13:59 - Sécurité des SI
Dans un billet précédent, je vous ai expliqué les bases du Cross Site Scripting (XSS), en incluant un exemple d'une attaque stockée par le serveur (Rappelez vous : un outil de CRM acceptant du code HTML ou JavaScript dans les commentaires.
Voyons aujourd'hui une attaque XSS par injection de paramètres et nous verrons un exemple fictif de ce qu'on peut faire avec ce genre d'attaque sur un site vulnérable.
vendredi 3 août 2007
Fuite d'informations par un CRM (Cross Site Scripting / XSS)
Par Bertrand Arquilliere le vendredi 3 août 2007, 16:17 - Sécurité des SI
J'ai découvert hier une faille dans un logiciel de CRM (Customer Relation Ship Management) basée sur du Cross Site Scripting (XSS ou CSS).
Pour des infos sur le CRM, je vous invite à lire le billet de Lionel ICI.
