Voila qui est insolite ! Le pirate français XIIV du groupe Unkn0wn a présenté et exploité une faille XSS sur un sous domaine du site army.mil. Après les universités, america.gov et senat.gov, voici son nouvel exploit !
La vulnérabilité se base sur un faille XSS qui permet d’exécuter du code JavaScript et HTML au sein du site officiel army.mil. Le moteur de recherche est exploité et des messages JS sont exécutés. Le jeu TETRIS est inclu via une iFrame externe hébergé à l’adresse http://www.unkn0wns.tk/tetris.
A l’instant où cet article est rédigé, la faille fonctionne encore et vous pouvez tester vous-même le TETRIS via ce lien direct embarquant le PoC et l’iFrame. Exploit plutôt marrant en définitive qui démontre une fois de plus que même les plus grands sites Web ne sont pas à toute épreuve !
J’espère qu’il iras en prison, ce prépubère aurais une expérience sur cela.
Je ne sais pas si c’est un fake ou pas, mais si c’est vrai le hacker qui a fait ça est vraiment bon !
“Joli les fakes”
-Jolie comment tu rage :’)
Je suis nul à tetris
Joli les fakes comment tous posté dans la même journée .
J’adoooooorreee Unkn0wn !!!!!!!!!!!!!!! 🙂
Les commentaires sont fermés.