24/12/2008

OTALGERIE.COM : Minimum de sécurisation absent ?

Je tombe des nues !!! le site de Djezzy ne possède même pas le minimum de sécurité en ce qui concerne les formulaires.

Les injections XSS passent, comme dans du beurre, a titre d'exemple j'ai fais afficher une boite d'alerte personnalisée en moins de 2 secondes avec une ligne de commande de deux mots seulement.

Connaissant leur professionnalisme, je suis sure qu'ils vont répondre à mon appel téléphonique ;)
pas comme les autres.

A suivre.....

NB: cliquez sur l'image pour l'agrandir.



2 commentaires:

N_spirit a dit…

je pense qu'ils sont plus intéressé par ramasser de l'argent que de la sécurité de leur site web !

Anonyme a dit…

Salut Karim,

En effet le site est vulnérable et je me demande pourquoi ils attendent pour réparer la faille !

Douga douga même chez OTA kho