Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-01-2011 22:22:48

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Failles CSRF et XSS sur Facebook (par John Jean)

Si vous vous intéressez au monde de la sécurité informatique, vous devez connaitre le blog de John Jean, qui propose du contenu très intéressant axé web/sécu notamment un petit tuto assez sympa sur la faille .htaccess que j'apprécie tout particulièrement... Bon enfin bref, John Jean nous propose régulièrement du contenu plutot sérieux, et il y a quelques temps il nous a vraiment régalé avec du très lourd. Ses découvertes sur des vulnérabilités Facebook ainsi que sur les moyens de les exploiter (création de worm, vol des données personnelles automatique etc) auraient pu, si elles n'avaient pas été signalées et patchées, porter un coup très sérieux au gigantesque réseau social de Mark Zuckerberg... Le secret de ces failles: du xss sur les versions mobile et tactile de facebook, et des bugs sur les applications. La démo parle d'elle meme, quel talent:

Partie I: Faille CSRF sur FaceBook | Réalisation d'un ver CSRF silencieux

Partie II: Faille XSS sur FaceBook | Réalisation d'un ver XSS destructeur

Le dossier sur Wargan.com: Failles XSS et CSRF critiques dans Facebook.


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-01-2011 23:26:03

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Failles CSRF et XSS sur Facebook (par John Jean)

Super instructif, merci ! smile


Sharkoff

Hors Ligne

#3 06-01-2011 00:13:26

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Failles CSRF et XSS sur Facebook (par John Jean)

un autre bon article sur le fonctionnement de ce type d' attaque


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#4 06-01-2011 08:40:09

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Failles CSRF et XSS sur Facebook (par John Jean)

ça date, il me semble même que la faille qui permet l'attaque est réparée


1310812721.gif

Hors Ligne

#5 07-01-2011 09:25:20

MajorShepard
Membre Actif
Inscription : 06-01-2011
Messages : 41

Re : Failles CSRF et XSS sur Facebook (par John Jean)

Comme dit à la fin des deux vidéos, ces failles de sécurité ont été corrigées depuis smile
Ceci dit, c'est assez intéressant de voir la méthode suivie et surtout les conséquences d'une curiosité un peu trop grande.

Merci pour la découverte (des vidéos & de ce John Jean !)

Dernière modification par MajorShepard (07-01-2011 09:26:02)


Imagination is more important than knowledge. Albert Einstein.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.044 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]