Ne0h a visité cette fois-ci le site de la National Geographic. Une série d'injection SQL lui a permis d'avoir accès aux informations de compte de l'administrateur :
Pour courroner le tout, le site est également faillibles aux XSS. Le formulaire d'inscription permet d'injecter du code et de rediriger les utilisateurs vers un autre site, afficher des boites de dialogue ou des images :
0 commentaires:
Enregistrer un commentaire