Comme convenu avant mon départ en congés, j'ai fait publié auprès de Symantec du CERTA et du CERT-IST, la faille de sécurité découverte dans un outil de CRM le 03 août de cette année.
Tag - vulnérabilité
mardi 11 septembre 2007
Première faille publiée de l'année
Par Bertrand Arquilliere le mardi 11 septembre 2007, 08:01 - Sécurité des SI
jeudi 23 août 2007
L'art de se faire prendre pour un jambon ...
Par Bertrand Arquilliere le jeudi 23 août 2007, 09:59 - Humeur
Ou comment une entreprise se discrédite complètement à mes yeux...
jeudi 9 août 2007
Cross Site Scripting ... la suite
Par Bertrand Arquilliere le jeudi 9 août 2007, 13:59 - Sécurité des SI
Dans un billet précédent, je vous ai expliqué les bases du Cross Site Scripting (XSS), en incluant un exemple d'une attaque stockée par le serveur (Rappelez vous : un outil de CRM acceptant du code HTML ou JavaScript dans les commentaires.
Voyons aujourd'hui une attaque XSS par injection de paramètres et nous verrons un exemple fictif de ce qu'on peut faire avec ce genre d'attaque sur un site vulnérable.
