Dans la lignée des distributions Linux faisant offices de routeurs/firewalls complets au même titre que pfSense ou m0n0wall, IPCop s'avère être une référence dans le milieu. IPCop permet d'instaurer une zone démilitarisée, servir de serveur DNS, DHCP,.

Read more

Un sous domaine de ebay.com présente une vulnérabilité d'injection de code CSS réfléchi (CSS Reflected) et par conséquent une XSS potentielle.

Une vulnérabilité d'injection de code réfléchi au sein d'une balise xHTML "input" de type "hidden" a été décelée au sein du sous-domaine "ocsnext.ebay.com". Il est possible de manipuler les attributs de la balise "input" afin de.

Read more

Courant juillet 2014, suite à la réception d'un e-mail promotionnel en provenance de PayPal, une vulnérabilité de type "Open-Redirect" sur leur plateforme m'est apparue. Les e-mails PayPal comportent dans le corps des messages des liens vers les réseaux sociaux de l'entreprise ; notamment Facebook. En regardant l'URL attachée au logo "Facebook", un distingue clairement l'URL de.

Read more

Un sous domaine de adobe.com présente une vulnérabilité d'injection de code JavaScript réfléchi (XSS Reflected) lors du processus d'obtention du plugin Flash qui n'est plus à présenter.

Depuis maintenant plusieurs mois/années, le plugin Flash Player de Adobe charge un démon sur les systèmes Windows qui s'exécute au lancement de la machine, et vérifie si.

Read more

Pour faire suite au récent article détaillant les vulnérabilités découvertes dans la distribution firewall/routeur de sécurité "ZeroShell", ces PoC et l'exploit ont été intégrés au sein du projet Metasploit. L'auteur de cette adaptation, xistence, que je remercie pour son travail et son intérêt, a exploité les.

Read more