Plusieurs sous-domaines de l'éditeur de solutions de sécurité CheckPoint sont vulnérables à des Cross-Site Scripting réfléchies / CSS injection.

Cet article illustre notamment un cas concret d'exploitation d'une RXSS en tant que paramètre d'appel d'une fonction JS, dont les virgules ",", les chevrons "< et >" ainsi que les parenthèses "( et.

Read more

Plusieurs vulnérabilités de type Cross-Site Scripting réfléchies (RXSS) ont été décelées sur un sous-domaine de Cisco.

Cisco Systems est une entreprise spécialisée à l’origine dans le matériel réseau (routeur et commutateur ethernet), et depuis 2009 dans les serveurs et les réseaux. Cisco est le leader mondial d'équipement réseau pour l'Internet. 85% du trafic de part le.

Read more

Trois des principaux contributeurs et créateurs du fabuleux framework BeEF de pentesting orienté navigateurs (browser) ont publié un ouvrage dédié à son maniement, son exploitation et son développement. The Browser Hacker's Handbook est une référence en la matière et couvre l'ensemble des fonctionnalités du framework, comment l'utiliser, l'enrichir, l'industrialiser, et l'ensemble avec des exemples concrets. Read more

Le Bescherelle... Fabuleux ouvrage souvent utilisé pour remettre à leur place ceux qui maltraitent la langue de Molière. Le Bescherelle est une collection de livres de référence en grammaire française, publiée en France et au Canada. Nommées en l'honneur du lexicographe et grammairien français du xixe siècle Louis-Nicolas Bescherelle, ces éditions sont notamment reconnues pour le maniement.

Read more

Une vulnérabilité DOM-XSS a été découverte sur le portail principal NASA.gov.

Suite à la découverte de vulnérabilités dans trois sous-domaines de la NASA et à l'advisory de mon ami Yann C. je fut invité par ce dernier à "surfer" sur le.

Read more