Vulnérabilité XSS pour la Royal Air Force

samedi 2 janvier 2010

Le site officiel de la RAF, l'armée de l'air britannique, a été le cobaye de Ne0h. Pas de honte a avoir pour les anglais, le Pentagone est également tombé sous le coup de ce bidouilleur roumain.

Et pour la trouver, sa faille XSS, il n'est pas allé la chercher bien loin : elle est présente sur la page d'accueil :

Si vous souhaitez vous amuser un peu : http://www.raf.mod.uk/index.cfm?comment=1%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2F%56%6F%74%72%65%20%6D%65%73%73%61%67%65%2F%29%3C%2F%73%63%72%69%70%74%3E&subBtn=Feedback

Également possible, la redirection vers un autre site internet ou affichage d'images de votre choix.

0 commentaires: