National Security Agency XSSED by Daisuke !

0

Ne serait-ce pas là une vengeance par rapport aux nombreux évènements massivement relayés dans la presse du monde entier par rapport à l’espionnage d’envergure mené par la NSA ? On dirait bien et c’est le Grey Hat Daisuke qui à trouver une petite faille XSS sur le site officiel !

Le pirate explique que la faille se situe dans la rubrique « Careers » (emploi) du site officiel de la NSA, NSA.GOV. Il montre à travers deux captures d’écran comment il a pu manipuler les données via une requête HTTP POST sur l’espace de recherche d’emploi :

nsa-xssed

nsa-xssed-2

Ça fait du bien de savoir que même « l’élite » est faillible vous ne trouvez pas ? Et oui, rien ne peut être parfait..

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.