IPB

Bienvenue invité ( Connexion | Inscription )




 
 Reply to this topicStart new topic
Une xss persistante critique decelée sur le site QuoiMaGueule
ZATAZ
posté Nov 9 2009, 02:35 AM
Message #1


redacteur en chef
****

Groupe : ZATAZ Admin
Messages : 841
Inscrit : 7-May 05
Lieu : Lille
Membre no 3
Un hacker, Nementon, lors de son inscription sur QMG, créa un groupe de discussion (Ghosth In Génius, White Hakers) dans lequel il relata une faille de sécurité critique au sein du site, en effet, une xss persistante été possible dans tout les posts d'articles que se soit dans la partie blog ou groupe de discussion, le site ayant la particularité de stoker en clair les mots de passes et identifiants de chaqu'un des membres dans leurs cookies (n'oublions pas que le site en possède plus de 21O milles), une personne malveillante aurait alors aisément put s'emparer de ses information.
La faille fut aussitôt corrigée par le co-administrateur.
Depuis, deux jours se sont écoulé, le groupe de discussion et en pleine essor, et aujourd'hui encore, l'une des membres découvrit une autre xss, non persistante cette fois-ci, au sein du formulaire de recherche du site, faille désormais sécurisé.

Ne serai-ce pas la l'un des meilleurs moyen de sécuriser son site ?

Lire la suite du Reporter


--------------------
Cordialement

Damien Bancal
Rédacteur en chef de ZATAZ Journal
Go to the top of the page
 
+Quote Post
« Sujets plus anciens · Reporter ZATAZ · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

RSS Version bas débit Nous sommes le : 20th May 2013 - 08:51 PM
Powered By IP.Board © 2013  IPS, Inc.
Licensed to: ZATAZ.com