03
avril
2017

Un sous-domaine de Mozilla.org disposait de plusieurs vulnérabilités XSS et d'une vulnérabilité de type HTTP Response Splitting.

Cet article illustre l'exploitation d'une HRS (HTTP Response Splitting) afin de l'élever en XSS réfléchie le tout au travers d'un exemple concret : Mozilla. Lors de la recherche de (sous)-domaines vulnérables dans le cadre d'un programme de Bug Bounty,.

Read more
24
juil.
2016

Les Auto-XSS (Self-XSS) sont un cas très particulier d'XSS, où la victime et l'attaquant ne forme qu'une seule et même personne. L'attaquant est à même d'exécuter une injection dans le navigateur, mais seul lui peut le faire. Comment élever et exploiter une telle injection afin de gagner en criticité ?

tl;dr :.

Read more
04
mai
2016

IPFire < 2.19 Core Update 101 souffrent de vulnérabilités permettant l'exécution de commande (RCE - reverse-shell) et Cross-Site Scripting (XSS).

Après quelques mois (années?) sans analyser de distributions Linux faisant offices de routeurs/firewalls complets au même titre que pfSensem0n0wall,.

Read more

[Contribution – PoC] RedHat – Credential Stealer RXSS

Posted by: Yann C.  /   Category: Contributions / Vulnérabilités, exploits et PoC / XSS   /   2 commentaires
01
mai
2016

La page d'erreur générique du portail client de RedHat souffre d’une vulnérabilité de Cross-Site Scripting réfléchi, permettant de voler les crédentiels des utilisateurs en clair.

Dans le cadre de mes projets personnels, comme au cours de mon activité professionnelle, il n'est pas rare que je me connecter sur les sites de RedHat pour télécharger des ressources.

Read more
04
mars
2016

La page d'authentification SSO de l'IdP Fortinet souffre d'une vulnérabilité de Cross-Site Scripting réfléchi, permettant de voler les crédentiels des utilisateurs en clair.

Les entreprises et majors actuels se tournent de plus en plus vers la fédération des identités. Un référentiel central et unique contenant les crédentiels (login / password) des utilisateurs (LDAP, AD,.

Read more