[Contribution] NASA sous-domaines : multiples vulnérabilités

Posted by: Yann C.  /   Category: Contributions / SQLi / Vulnérabilités, exploits et PoC / XSS   /   Pas de commentaire
nasa-logo
27
janv.
2015

Plusieurs sous-domaines de la NASA présentent des vulnérabilités d'injection de code (JavaScript XSS / SQLi ColdFusion).

Au cours de mes navigations dominicales sur la toile, j'ai atterri sur un portail gouvernemental de la NASA, la National Aeronautics and Space Administration, qui à titre de rappel,  est responsable du programme spatial civil des États-Unis. En parcourant les pages.

Read more

CheckPoint : RXSS et injection en paramètre de fonction JS

Posted by: Yann C.  /   Category: Contributions / Vulnérabilités, exploits et PoC / XSS   /   Pas de commentaire
10
nov.
2015

Plusieurs sous-domaines de l'éditeur de solutions de sécurité CheckPoint sont vulnérables à des Cross-Site Scripting réfléchies / CSS injection.

Cet article illustre notamment un cas concret d'exploitation d'une RXSS en tant que paramètre d'appel d'une fonction JS, dont les virgules ",", les chevrons "< et >" ainsi que les parenthèses "( et.

Read more

About

Posted by: Yann C.  /   Category:   /   Pas de commentaire
04
juin
2012

    Consultant en Sécurité informatique (Certified Ethical Hacker - CEH), je suis actuellement basé à Rennes au sein de l'entreprise SYNETIS. S'exerçant dans le.

Read more