Exclusivité : Faille XSS sur le site de la NASA

2

Nous sommes dimanche et pourtant voici la preuve que les pirates ne se reposent pas. Un pirate Français souhaitant garder l’anonymat vient de découvrir une faille de type Cross Site Scripting (XSS) sur l’un des sous domaines de la NASA.

Le sous domaine en cause est “mynasa.nasa.gov” qui sert de portail d’information pour la NASA – National Aeronautics and Space Administration. Le pirate signant “French Security Hacking” a crée un formulaire HTML afin d’injecter son code JavaScript.

Résultat, un PoC et une capture d’écran montrant l’exécution d’une portion de code JavaScript sur le portail.

Ce dernier a contacté la NASA afin qu’ils puissent corriger cette vulnérabilité.

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.