Web
Tout système d’information exposé sur le réseau internet représente une cible, que ce soit à travers les sites internet ou via des services web prenant des formes diverses.
Nous vous décrivons ici les failles les plus basiques mais malheureusement également les plus classiques et les plus fréquentes. Dans les sections suivantes nous avons décidé de rappeler brièvement le fonctionnement de la navigation Web et des ressources mises en jeu ainsi que de nous familiariser avec l’injection de code, ciment de l’exploitation Web.
Documentations publiées dans cette rubrique
- Stored XSS (mercredi 28 juillet 2021 par Podalirius , Ruulian )
- HTTP Response Splitting (mercredi 28 juillet 2021 par Podalirius , Ruulian )
- DOM Based XSS (mercredi 28 juillet 2021 par Podalirius , Ruulian )
- Directory traversal (samedi 15 juin 2013 par S3cur3D )
- Injection SQL (samedi 15 juin 2013 par S3cur3D )
- XSS enregistrée (samedi 15 juin 2013 par S3cur3D )
- XSS Réfléchie (samedi 15 juin 2013 par S3cur3D , Podalirius , Ruulian )
- Contrôle d’accès insuffisant (samedi 15 juin 2013 par S3cur3D )
- Inclusion de fichier arbitraire (samedi 15 juin 2013 par S3cur3D )
- HTTP - cookie (samedi 15 juin 2013 par S3cur3D )
- HTTP - en-têtes (samedi 15 juin 2013 par S3cur3D )
- Java native code injection (vendredi 2 septembre 2011 par g0uZ )