XeeK, framework d’exploitation pour XSS

Jeudi 13 novembre 2008

La faille XSS, ou Cross-Site Scripting, est certainement la plus répandue sur le Web. Tous les débutants dans le domaine de la sécurité informatique ou du hacking la connaissent et savent comment voler un cookie ou afficher un message d'erreur, mais pensent trop souvent à tort que cette faille se ...

La XSS, cette faille méconnue

Dimanche 3 août 2008

En matière de sécurité des sites Web, la XSS est sans doute la faille incontournable, tant au niveau de sa popularité auprès des hackers débutants que du nombre impressionnant de sites vulnérables. Pour s'en rendre compte, il n'y a qu'à comparer le nombre de sites vulnérables aux XSS et ceux ...

Faille dans Apache : Contourner les .htaccess avec « Limit GET POST »

Mardi 26 février 2008

Le week-end dernier, j'ai reçu un coup de fil d'un ami (Geo). Il m'annonçait qu'il avait réussi à contourner le .htaccess que j'avais placé pour sécuriser la zone admin de Ghosts In The Stack. Perplexe, je lui ai demandé comment il avait fait... et il s'avère que cela serait du ...