Archives de
Étiquette : web application

SQLi, l’immortelle attaque par injection !

SQLi, l’immortelle attaque par injection !

Hey geeks, je suis de retour avec une nouvelle attaque……!Mmm, je pense qu’elle n’est pas si nouvelle que ça, mais bref, on dit que c’est une attaque qui ne meurt pas, ça fait 15 ans qu’elle est en tête de liste top 10 vulnérabilité selon owasp. Juste pour l’histoire, le premier qui a révéler cette attaque étais jeff forristal dans le “hacker zine phrack”. Aussi le hacker avec le pseudo “w0rm” le responsable du hack du journal de wall street dit “c’est la méthode la plus facile pour hacker”!. Ainsi, Worldhealth orginization et US federal agencies ont eux aussi…

Lire la suite Lire la suite

L’art subtil d’exploiter la vulnérabilité XSS

L’art subtil d’exploiter la vulnérabilité XSS

Bonjour les gens, c’est Anass 😎. Ça fait quelque jour, j’ai vu un documentaire sur les cybers-attaques et dans lequel un célèbre hacker racontait ses débuts avec le hacking, il disait que sa première “bêtise” était d’attaquer le fameux MySpace (c’était le Facebook de l’époque.), l’attaque consistait à afficher une alerte “Samy is my hero” pour tout visiteur qui se connectait !….. il a exploité la faille XSS !. En conséquence, les administrateurs ont été obligé de déconnecté le site durant 48 heurs pour fixer le problème, et bien sûr Samy a subi une punition de 2 ans…

Lire la suite Lire la suite