Une faille XSS visible via un simple Whois

Image illustrant l'article : Une faille XSS visible via un simple Whois

Une faille XSS visible via un simple Whois

par Korben -

Capture d’écran du formulaire de saisie d’un nom de domaine Whois vous connaissez ? C’est un service qui permet entre autre de connaitre le propriétaire d’un nom de domaine…

De nombreux sites permettent de consulter la base Whois. Par exemple celui-ci : http://drs.netwiz.net

Ce qu’il y a d’amusant maintenant, c’est que certains de ces sites comportent des failles XSS qui pourraient permettre un piratage… Mais comment “tester” la faille ? Simplement en rajoutant un petit

dans les informations Whois de votre nom de domaine… Un exemple ? Cliquez ici…

Fort non ?

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus