Nouvelles perspectives d’attaques pour les technologies Web 2.0 - SecuObs
Liste d'attaques possibles suivant les cas quand mauvaise architecture
- Failles XSS Cross Site Scripting
- Corruption XML
- Execution de code non signalé (malicieuse) Ajax
- Exploitations de failles Atom / RSS
- Client inopportun
- Découverte et Execution de codes via WSDL (quand SOAP)
- Reroutage pour analyse des informations SOAP (quand SOAP)
- manipulation de paramètres par le client (quand SOAP)
- Injections XPath
- reverse engineering des objets clients légers (ex objet flash, applet java voire ActiveX)
Libellés : Web 2.0
0 Comments:
Enregistrer un commentaire
<< Home