03
avril
2017

Un sous-domaine de Mozilla.org disposait de plusieurs vulnérabilités XSS et d'une vulnérabilité de type HTTP Response Splitting.

Cet article illustre l'exploitation d'une HRS (HTTP Response Splitting) afin de l'élever en XSS réfléchie le tout au travers d'un exemple concret : Mozilla. Lors de la recherche de (sous)-domaines vulnérables dans le cadre d'un programme de Bug Bounty,.

Read more