[Contribution] RXSS WAF Bypass – CIC.fr

Posted by: Yann C.  /   Category: Contributions / Vulnérabilités, exploits et PoC / XSS   /   Aucun commentaire
10
janv.
2016

Le portail principal de la banque CIC disposait d'une vulnérabilité de type Reflected-XSS permettant d'altérer le rendu des pages, corrompre la navigation des victimes et dérober d'éventuelles données personnelles telles que les cookies et crédentiels d'authentification.

Le Crédit industriel et commercial (CIC) est un réseau bancaire français créé en 1859 et divisé en 6.

Read more

CheckPoint : RXSS et injection en paramètre de fonction JS

Posted by: Yann C.  /   Category: Contributions / Vulnérabilités, exploits et PoC / XSS   /   Aucun commentaire
10
nov.
2015

Plusieurs sous-domaines de l'éditeur de solutions de sécurité CheckPoint sont vulnérables à des Cross-Site Scripting réfléchies / CSS injection.

Cet article illustre notamment un cas concret d'exploitation d'une RXSS en tant que paramètre d'appel d'une fonction JS, dont les virgules ",", les chevrons "< et >" ainsi que les parenthèses "( et.

Read more

[Contribution] Multiples Cross-Site Scripting chez Cisco

Posted by: Yann C.  /   Category: Contributions / Vulnérabilités, exploits et PoC / XSS   /   Aucun commentaire
31
oct.
2015

Plusieurs vulnérabilités de type Cross-Site Scripting réfléchies (RXSS) ont été décelées sur un sous-domaine de Cisco.

Cisco Systems est une entreprise spécialisée à l’origine dans le matériel réseau (routeur et commutateur ethernet), et depuis 2009 dans les serveurs et les réseaux. Cisco est le leader mondial d'équipement réseau pour l'Internet. 85% du trafic de part le.

Read more
12
sept.
2015

Trois des principaux contributeurs et créateurs du fabuleux framework BeEF de pentesting orienté navigateurs (browser) ont publié un ouvrage dédié à son maniement, son exploitation et son développement. The Browser Hacker's Handbook est une référence en la matière et couvre l'ensemble des fonctionnalités du framework, comment l'utiliser, l'enrichir, l'industrialiser, et l'ensemble avec des exemples concrets. Read more

[Contribution] Fautes sur le site du Bescherelle !

Posted by: Yann C.  /   Category: Contributions / Vulnérabilités, exploits et PoC / XSS   /   Aucun commentaire
12
sept.
2015

Le Bescherelle... Fabuleux ouvrage souvent utilisé pour remettre à leur place ceux qui maltraitent la langue de Molière. Le Bescherelle est une collection de livres de référence en grammaire française, publiée en France et au Canada. Nommées en l'honneur du lexicographe et grammairien français du xixe siècle Louis-Nicolas Bescherelle, ces éditions sont notamment reconnues pour le maniement.

Read more