public marks

PUBLIC MARKS with tags csrf & xss

2010

Wargan Solutions: Dossier: Facebook - Multiples vulnérabilités au sein du réseau social

by srcmax

...ou comment deux failles sur Facebook permettaient de récupérer l’intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil. Facebook souffrait jusqu’à la semaine dernière d’une série de failles de type XSS et CSRF découvertes par notre équipe. Situées pour la plupart sur les versions mobiles de Facebook (m.facebook.com et touch.facebook.com), ces failles pouvaient être utilisées pour lancer des attaques extrêmement dangereuses pour les données des utilisateurs. Nous avons élaboré un scénario au cours duquel un attaquant pouvait, au moyen d’une simple application Facebook, créer un véritable ver tirant partie de ces failles pour se propager et causer des dégâts importants sur les comptes des utilisateurs

2009

Mashup security

by nhoizey
The mashup development model enables a vast array of possibilities for the Web landscape. This openness, however, presents a plethora of new security vulnerabilities. Discover tips and techniques for addressing some of these problems.

2008

Cutting-edge Think tank | Ethical Hacker Outfit | GNUCITIZEN

by wabaus & 1 other
Examples of security issues/exploits from OpenID implementations to XSS and CSRF.

2007

2006

PUBLIC TAGS related to tag csrf

ajax +   clevermarks +   dev +   facebook +   google +   GWT +   imported +   injections sql +   java +   javascript +   json +   mashup +   php +   réseau social +   securité +   security +   sécurité +   todo:slides +   web +   web2.0 +   xss +  

Active users

srcmax
last mark : 05/10/2010 23:28

nhoizey
last mark : 07/07/2010 07:54

piouPiouM
last mark : 07/02/2009 17:02

damdec
last mark : 15/04/2008 12:27

wabaus
last mark : 08/02/2008 20:49

jmfontaine
last mark : 10/03/2007 10:37

dzc
last mark : 13/11/2006 14:06