Je tombe des nues !!! le site de Djezzy ne possède même pas le minimum de sécurité en ce qui concerne les formulaires.Les injections XSS passent, comme dans du beurre, a titre d'exemple j'ai fais afficher une boite d'alerte personnalisée en moins de 2 secondes avec une ligne de commande de deux mots seulement.
Connaissant leur professionnalisme, je suis sure qu'ils vont répondre à mon appel téléphonique ;)
pas comme les autres.
A suivre.....
NB: cliquez sur l'image pour l'agrandir.
2 commentaires:
je pense qu'ils sont plus intéressé par ramasser de l'argent que de la sécurité de leur site web !
Salut Karim,
En effet le site est vulnérable et je me demande pourquoi ils attendent pour réparer la faille !
Douga douga même chez OTA kho
Enregistrer un commentaire