Le travail de recherche de James Kettle a contribué avec succès à mettre en lumière les effets délétères qu’une mauvaise configuration de CORS (Cross-Origin Resource Sharing) pouvait avoir sur la sécurité Web. Pourtant, n’y a-t’il plus rien à ajouter ? Est-ce que, en 2022, le sujet des failles de sécurité liées au CORS est usé jusqu’à la corde ? Je ne pense pas. Ce billet est le premier d’une série dans laquelle j’aborderai des failles plus mineures et des techniques de détection moins connues. Il s’adresse avant tout aux gens du côté offensif, mais il peut aussi vous intéresser si vous vous situez plus du côté défensif.
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire