Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Petite base de données des failles XSS du moment

Diagramme de flux de données montrant comment les attaquants injectent des scripts malveillants dans les pages web pour exploiter les failles XSS.

Si votre site est piratable via une faille XSS, il se retrouvera forcement dans cette base un jour au l’autre et là, malheur à vous…

Ce site régulièrement mis à jour recence les failles XSS, leur status (fixée ou non), le nom de leur découvreur et bien sur un petit lien « mirror » qui vous fera une démo en live. Evidemment, le site nous explique aussi ce qu’est une faille XSS et comment s’en protéger.

On y apprend donc rien qu’en regardant la première page qu’ils y en a des belles chez Deezer, Ford, ICQ, et même Google… Et que la seule qui soit pour le moment fixée, c’est celle de Google… N’est pas n°1 qui veut.

Ca se passe par là… 


Les articles du moment