03
avril
2017

Un sous-domaine de Mozilla.org disposait de plusieurs vulnérabilités XSS et d'une vulnérabilité de type HTTP Response Splitting.

Cet article illustre l'exploitation d'une HRS (HTTP Response Splitting) afin de l'élever en XSS réfléchie le tout au travers d'un exemple concret : Mozilla. Lors de la recherche de (sous)-domaines vulnérables dans le cadre d'un programme de Bug Bounty,.

Read more
04
mai
2016

IPFire < 2.19 Core Update 101 souffrent de vulnérabilités permettant l'exécution de commande (RCE - reverse-shell) et Cross-Site Scripting (XSS).

Après quelques mois (années?) sans analyser de distributions Linux faisant offices de routeurs/firewalls complets au même titre que pfSensem0n0wall,.

Read more
02
avril
2015

Des XSS réfléchies (RXSS) ont été découvertes dans le système de Bug Tracking "JitterBug" sur les domaines principaux "www.samba.org" et "www.openldap.org".

JitterBug est un projet de "Bug Tracker" supporté et hébergé par Samba.org. Ce Bug Tracker est à présent suspendu et n'est plus maintenu. Le portail de Samba.org conserve la page de présentation.

Read more