Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille XSS visible via un simple Whois

Capture d'écran du formulaire de saisie d'un nom de domaine
Whois vous connaissez ? C’est un service qui permet entre autre de connaitre le propriétaire d’un nom de domaine…

De nombreux sites permettent de consulter la base Whois. Par exemple celui-ci : http://drs.netwiz.net

Ce qu’il y a d’amusant maintenant, c’est que certains de ces sites comportent des failles XSS qui pourraient permettre un piratage… Mais comment « tester » la faille ? Simplement en rajoutant un petit

<script>alert(« Test XSS »)</script>

dans les informations Whois de votre nom de domaine… Un exemple ? Cliquez ici…

Fort non ?

Source


Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment