Le site officiel de la RAF, l'armée de l'air britannique, a été le cobaye de Ne0h. Pas de honte a avoir pour les anglais, le Pentagone est également tombé sous le coup de ce bidouilleur roumain.
Et pour la trouver, sa faille XSS, il n'est pas allé la chercher bien loin : elle est présente sur la page d'accueil :
Si vous souhaitez vous amuser un peu : http://www.raf.mod.uk/index.cfm?comment=1%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2F%56%6F%74%72%65%20%6D%65%73%73%61%67%65%2F%29%3C%2F%73%63%72%69%70%74%3E&subBtn=Feedback
Également possible, la redirection vers un autre site internet ou affichage d'images de votre choix.
Vulnérabilité XSS pour la Royal Air Force
samedi 2 janvier 2010
Catégories : XSS
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire