2024

Décembre

• 06 Déc - XSS Exploitation Tool v0.6.0

Septembre

• 23 Sept - MyExpense v1.4

Aout

• 20 Aout - XSS Exploitation Tool v0.5.0

• 15 Aout - Exploitation des injections SQL au sein de la clause ORDER BY

Juin

• 10 Juin - Parution de mon livre, Sécurité des applications web - Stratégies offensives et défensives

Mai

• 22 Mai - Dompurify 3.0.10 bypass - Confusion nodeName and CDATA

• 03 Mai - Dompurify 3.0.9 bypass - Node type confusion

Avril

• 08 Avril - Bypass de validation d'URL et embedded credentials côté front

Mars

• 27 Mars - MyExpense v1.3