Nouvelles perspectives d’attaques pour les technologies Web 2.0 - SecuObs

Liste d'attaques possibles suivant les cas quand mauvaise architecture

• Failles XSS Cross Site Scripting
• Corruption XML
• Execution de code non signalé (malicieuse) Ajax
• Exploitations de failles Atom / RSS
• Client inopportun
• Découverte et Execution de codes via WSDL (quand SOAP)
• Reroutage pour analyse des informations SOAP (quand SOAP)
  
• manipulation de paramètres par le client (quand SOAP)
• Injections XPath
• reverse engineering des objets clients légers (ex objet flash, applet java voire ActiveX)