Le "Month of Search Engines Bugs" était au mois de juin : il a publié plus de 100 problèmes de sécurité lié à 33 moteurs de recherche. Au final, 44 d'entre elles ont été corrigées, mais les 60 dernières courent toujours.
Les vulnérabilités incluent des attaques XSS, avec leur vecteur : cela fait de ce mois une excellente référence pour renforcer vos propres scripts de validation.
D'autres sont des google dork, c'est à dire l'affichage de données par les moteurs de recherche, alors qu'elles devraient être publiques, comme des sauvegardes d'édition de script PHP, ou des fichiers de configurations en .ini (et donc lisible en clair dans le texte), Youtube vous donner des mots de passe FTP.
- Month of Search Engines Bugs: totals
- Month of Search Engines Bugs
- MOSEB-05: Vulnerability at shopping.msn.com
- MOSEB-20 Bonus: Google dorks strikes back
- Archive for the 'MOSEB' Category
Les vulnérabilités incluent des attaques XSS, avec leur vecteur : cela fait de ce mois une excellente référence pour renforcer vos propres scripts de validation.
D'autres sont des google dork, c'est à dire l'affichage de données par les moteurs de recherche, alors qu'elles devraient être publiques, comme des sauvegardes d'édition de script PHP, ou des fichiers de configurations en .ini (et donc lisible en clair dans le texte), Youtube vous donner des mots de passe FTP.
- Month of Search Engines Bugs: totals
- Month of Search Engines Bugs
- MOSEB-05: Vulnerability at shopping.msn.com
- MOSEB-20 Bonus: Google dorks strikes back
- Archive for the 'MOSEB' Category
-
Auteur