Tag ‘xss’

img

En parcourant internet je suis tombé sur deux cours de hacking pas comme les autres, c’est en darija marocaine que Mr.Afir a publié des documents et tutoriaux relatifs aux failles et vulnérabilités web, techniques d’attaques (sql injection , xss , …),et l’ ingénierie sociale.
Personnellement je trouve cette initiative relativement intéressante pour ceux …

Lire la Suite »

img

Une liste d’applications délibérément vulnérable développées en PHP / MySQL , j2ee, … .

Les principaux objectifs de ces applications est d’apprendre :

l’identification des vulnérabilités,
les techniques d’exploitation et d’intrusion,
les méthodes de correction.

Parmi les vulnérabilités traitées :

Injection SQL
XSS (Cross Site Scripting)
LFI (Local File Inclusion)
RFI (Remote File Inclusion)
L’exécution de commandes
Script Upload
Login Brute Force
Accès Shell

Lire la Suite »

img

Une faille XSS a été découverte sur le site social Facebook et pas encore colmater . http://www.facebook.com/reset.php

attention au lien vers la page http://www.facebook.com/reset.php qui peuvent voler votre identité ou injecter des liens infectées .

Lire la Suite »

img

La gravité des failles XSS n’est plus a démontrées , Voici la faille XSS que j ‘ai trouver sur le site de MSN grand bretagne  :
http://energy.money.uk.msn.com/msn/Utilities/?cmd=%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83,32,66,89,32,72,65,77,90,65,46,77,65))%3C/SCRIPT%3E

Lire la Suite »

1