Dans ce billet, je montre comment un adversaire member d’un workspace Slack peut exploiter une faille dite “cross-site leak” et abuser du système de partage de fichiers afin de révéler l’identité d’autres membres du workspace lorsque ceux-ci visitent une page sur un site tiers contrôlé par l’adversaire.
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire