|
|
La découverte récente (de Stefano Di Paola et Giorgio Fedon) de la faille XSS concernant les fichiers PDF a provoqué la ruée vers l'or pour les failles sur les sites importants.
En général, l'URL est du style : http://www.site.com/fichier.pdf#somehing=javascript:alert('xss vuln"); Exemple sur le meme fichier : http://www.ecritures-modernite.cnrs.fr/voyages.pdf#something=javascript:alert("xss vuln"); Attendons nous à des vers en AJAX... Posté le 13 janvier 2007 par Jérémy Amiot - source http://www.disenchant.ch/blog/hacking-with-browser-plugins/34
Vous pouvez commenter cette nouvelle
|
|
|
|
|