L'objectif est de faire prendre conscience de la nécessité d'une politique globale en faveur d'une sécurité transparente. Je ne saurais être tenu responsable de toutes mauvaises utilisations de ces informations dans le cas où l'entreprise n'a pas pris au sérieux mon alerte.


J'ai déjà reporté des failles SQL sur leur structure mais ils ne sont pas intéressés par patcher les failles de sécurité de type XSS donc j'en partage une pour le PoC : https://saas.voxreflex.com/popup/popup.php?key=%3C/script%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E%3Cscript%3E&lid=--%3E%3Cscript%3Ealert(%27In-Securite.fr%27);%3C/script%3E%3C!--&popup=1

Article Suivant Article Précédent