ASafety » Résultats de recherche

05

avril

2015

Une vulnérabilité DOM-XSS a été découverte sur le portail principal NASA.gov.

Suite à la découverte de vulnérabilités dans trois sous-domaines de la NASA et à l'advisory de mon ami Yann C. je fut invité par ce dernier à "surfer" sur le.

27

janv.

2015

Plusieurs sous-domaines de la NASA présentent des vulnérabilités d'injection de code (JavaScript XSS / SQLi ColdFusion).

Au cours de mes navigations dominicales sur la toile, j'ai atterri sur un portail gouvernemental de la NASA, la National Aeronautics and Space Administration, qui à titre de rappel, est responsable du programme spatial civil des États-Unis. En parcourant les pages.

10

nov.

2015

Plusieurs sous-domaines de l'éditeur de solutions de sécurité CheckPoint sont vulnérables à des Cross-Site Scripting réfléchies / CSS injection.

Cet article illustre notamment un cas concret d'exploitation d'une RXSS en tant que paramètre d'appel d'une fonction JS, dont les virgules ",", les chevrons "< et >" ainsi que les parenthèses "( et.

04

juin

2012

Consultant en Sécurité informatique (Certified Ethical Hacker - CEH), je suis actuellement basé à Rennes au sein de l'entreprise SYNETIS. S'exerçant dans le.

[Contribution] NASA.gov portail principal : DOM-XSS

[Contribution] NASA sous-domaines : multiples vulnérabilités

CheckPoint : RXSS et injection en paramètre de fonction JS

About

Recent Posts

[BreizhCTF 2k19] Write-Up – Web : OctogoneBoobaKaarris

[BreizhCTF 2k18] Write-Up – Web : Basique Simple Simple Basique

[BreizhCTF 2k18] Write-Up – Web : Chinoiseries

Popular Posts

[PoC-XSS] Élever et exploiter une Self-XSS via WYSINWYC

[Windows / DOS / PowerShell] Upload de fichier en ligne de commande – one liner

Créer un compte administrateur invisible sous Windows (XP, 7, 8)

Recent Comments