Titre :
|
Cross Origin Resource Sharing : défauts de configurations, vulnérabilités et exploitations (2018)
|
Auteurs :
|
Christophe Rieunier, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°99, Septembre / Octobre 2018)
|
Article en page(s) :
|
P. 78-82
|
Langues:
|
Français
|
Sujets :
|
IESN
CORS (informatique)
;
Cross Site Request Forgery
;
Pentest
;
SOP (informatique)
;
Web
;
XSS
|
Résumé :
|
"la première partie de cet article parue dans le numéro précédent présentait la genèse et le fonctionnement des Cross Origin Resource Sharing (CORS). La seconde s'attache à décrire les cas fréquents de mauvaises configurations débouchant sur des vulnérabilités exploitables, puis détaille plusieurs d'entre elles et suggère quelques contrôles et recommandations à destination des pentesteurs et de leurs clients." (Extrait de MISC n°99)
|