[Contribution] RXSS WAF Bypass – CIC.fr

Posted by: Yann C.  /   Category: Contributions / Vulnérabilités, exploits et PoC / XSS   /   Pas de commentaire
10
janv.
2016

Le portail principal de la banque CIC disposait d'une vulnérabilité de type Reflected-XSS permettant d'altérer le rendu des pages, corrompre la navigation des victimes et dérober d'éventuelles données personnelles telles que les cookies et crédentiels d'authentification.

Le Crédit industriel et commercial (CIC) est un réseau bancaire français créé en 1859 et divisé en 6.

Read more