Exclusivité : Faille XSS sur le site de la NASA

2
116

Nous sommes dimanche et pourtant voici la preuve que les pirates ne se reposent pas. Un pirate Français souhaitant garder l’anonymat vient de découvrir une faille de type Cross Site Scripting (XSS) sur l’un des sous domaines de la NASA.

Le sous domaine en cause est “mynasa.nasa.gov” qui sert de portail d’information pour la NASA – National Aeronautics and Space Administration. Le pirate signant “French Security Hacking” a crée un formulaire HTML afin d’injecter son code JavaScript.

Résultat, un PoC et une capture d’écran montrant l’exécution d’une portion de code JavaScript sur le portail.

Ce dernier a contacté la NASA afin qu’ils puissent corriger cette vulnérabilité.

2 Commentaires

Les commentaires sont fermés.