Publié par UnderNews Actu - Télécharger l'application Android

Nous sommes dimanche et pourtant voici la preuve que les pirates ne se reposent pas. Un pirate Français souhaitant garder l’anonymat vient de découvrir une faille de type Cross Site Scripting (XSS) sur l’un des sous domaines de la NASA.

Le sous domaine en cause est “mynasa.nasa.gov” qui sert de portail d’information pour la NASA – National Aeronautics and Space Administration. Le pirate signant “French Security Hacking” a crée un formulaire HTML afin d’injecter son code JavaScript.

Résultat, un PoC et une capture d’écran montrant l’exécution d’une portion de code JavaScript sur le portail.

ExpressVPN

Ce dernier a contacté la NASA afin qu’ils puissent corriger cette vulnérabilité.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , , , ,

Recherches en relation :

  • nasa signe

Vos réactions
  1. Stalk3R

    OK voila une autre:

    http://www.nasa.gov/multimedia/nasatv/on_demand_video.html?param=http://anon.nasa-global.edgesuite.net/anon.nasa-global/ksc/ksc_020708_sts122_launch.asx&_id=115121&_title=Salut les gars comment ça va aujourd’hui ? ca roule à la NASA :D&_tnimage=210579main_ksc_020708_sts122_launch-t.gif

    • UnderNews UnderNews

      Héhé merci pour le commentaire, n’hésite pas à les prévenir à l’occasion 😉





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.