Ne serait-ce pas là une vengeance par rapport aux nombreux évènements massivement relayés dans la presse du monde entier par rapport à l’espionnage d’envergure mené par la NSA ? On dirait bien et c’est le Grey Hat Daisuke qui à trouver une petite faille XSS sur le site officiel !
Le pirate explique que la faille se situe dans la rubrique “Careers” (emploi) du site officiel de la NSA, NSA.GOV. Il montre à travers deux captures d’écran comment il a pu manipuler les données via une requête HTTP POST sur l’espace de recherche d’emploi :
Ça fait du bien de savoir que même “l’élite” est faillible vous ne trouvez pas ? Et oui, rien ne peut être parfait..