Comment exécuter du JavaScript via une injection XSS dans un champ input type text hidden ?
Il arrive souvent de déceler une injection au sein d'un site web, d'une application web ou d'un CMS qui porte sur un champ de formulaire caché. Lorsque les caractères "<" et ">" sont filtrés, il n'est donc pas. Read moreCheckPoint : RXSS et injection en paramètre de fonction JS
Plusieurs sous-domaines de l'éditeur de solutions de sécurité CheckPoint sont vulnérables à des Cross-Site Scripting réfléchies / CSS injection.
Cet article illustre notamment un cas concret d'exploitation d'une RXSS en tant que paramètre d'appel d'une fonction JS, dont les virgules ",", les chevrons "< et >" ainsi que les parenthèses "( et.
Read more[Contribution] Multiples Cross-Site Scripting chez Cisco
Plusieurs vulnérabilités de type Cross-Site Scripting réfléchies (RXSS) ont été décelées sur un sous-domaine de Cisco.
Cisco Systems est une entreprise spécialisée à l’origine dans le matériel réseau (routeur et commutateur ethernet), et depuis 2009 dans les serveurs et les réseaux. Cisco est le leader mondial d'équipement réseau pour l'Internet. 85% du trafic de part le. Read moreThe Browser Hacker’s Handbook : maîtriser BeEF !
Trois des principaux contributeurs et créateurs du fabuleux framework BeEF de pentesting orienté navigateurs (browser) ont publié un ouvrage dédié à son maniement, son exploitation et son développement. The Browser Hacker's Handbook est une référence en la matière et couvre l'ensemble des fonctionnalités du framework, comment l'utiliser, l'enrichir, l'industrialiser, et l'ensemble avec des exemples concrets.
[Contribution] Fautes sur le site du Bescherelle !
Le Bescherelle... Fabuleux ouvrage souvent utilisé pour remettre à leur place ceux qui maltraitent la langue de Molière. Le Bescherelle est une collection de livres de référence en grammaire française, publiée en France et au Canada. Nommées en l'honneur du lexicographe et grammairien français du xixe siècle Louis-Nicolas Bescherelle, ces éditions sont notamment reconnues pour le maniement.
Read more