[Contribution] Mozilla – HTTP Response Splitting, Reflected & Stored XSS
Posted by: Yann C. /
Category: Bug Bounty / Contributions / Cryptologie / HRS / Opensource / Vulnérabilités, exploits et PoC /
Un commentaire
03
avril
2017
Un sous-domaine de Mozilla.org disposait de plusieurs vulnérabilités XSS et d'une vulnérabilité de type HTTP Response Splitting.
Cet article illustre l'exploitation d'une HRS (HTTP Response Splitting) afin de l'élever en XSS réfléchie le tout au travers d'un exemple concret : Mozilla. Lors de la recherche de (sous)-domaines vulnérables dans le cadre d'un programme de Bug Bounty,. Read more