Présentation d’un write-up de résolution du challenge « Web – Sticky! Sticky! » du WARGAME de la Nuit du Hack 2016.
Le weekend du 02-03 juillet 2016 se déroulait le WARGAME de la Nuit du Hack 2016 sous forme d’un CTF Jeopardy. Ayant eu l’occasion et le temps d’y participer avec quelques collègues et amis,. Read more[XSS & RCE] IPFire < 2.19 Core Update 101 - Remote command Execution
IPFire < 2.19 Core Update 101 souffrent de vulnérabilités permettant l'exécution de commande (RCE - reverse-shell) et Cross-Site Scripting (XSS).
Après quelques mois (années?) sans analyser de distributions Linux faisant offices de routeurs/firewalls complets au même titre que pfSense, m0n0wall,. Read more[Contribution – PoC] RedHat – Credential Stealer RXSS
La page d'erreur générique du portail client de RedHat souffre d’une vulnérabilité de Cross-Site Scripting réfléchi, permettant de voler les crédentiels des utilisateurs en clair.
Dans le cadre de mes projets personnels, comme au cours de mon activité professionnelle, il n'est pas rare que je me connecter sur les sites de RedHat pour télécharger des ressources. Read more[CTF NDH 2016 Quals] Write-Up – WebApp : Find Me I’m Famous
Présentation d'un write-up de résolution du challenge "WebApp - Find Me I'm Famous" des qualifications du CTF de la Nuit du Hack 2016.
Le weekend du 01/04/2016 se déroulait les pré-qualifications pour la Nuit du Hack 2016 sous forme d'un CTF Jeopardy. Ayant eu l'occasion et le temps d'y participer.
Read more[CTF NDH 2016 Quals] Write-Up – Inforensic : Invest
Présentation d’un write-up de résolution du challenge « Inforensic – Invest » des qualifications du CTF de la Nuit du Hack 2016.
Le weekend du 01/04/2016 se déroulait les pré-qualifications pour la Nuit du Hack 2016 sous forme d’un CTF Jeopardy. Ayant eu l’occasion et le temps d’y participer avec quelques collègues et amis,. Read more