2024

XSS Exploitation Tool v0.6.0

La version 0.6.0 vient XET (XSS Exploitation Tool) est maintenant disponible : https://github.com/Sharpforce/XSS-Exploitation-Tool/releases/tag/v0.6.0

📅 06 Déc 2024 📂XSS 📂Tooling


CVE-2020-26311

Je vous propose mon analyse de la CVE-2020-26311, qui est une vulnérabilité de type Regular expression Denial of Service (ReDoS) dans le projet Node.js useragent.

đź“… 20 Nov 2024 đź“‚ReDoS đź“‚CVE


MyExpense v1.4

La version 1.4 de MyExpense est maintenant disponible. Il s'agit d'une mise Ă  jour visant Ă  corriger un bug survenant lors de l'exploitation de l'injection SQL. De plus, il est maintenant possible d'installer MyExpense via Docker.

đź“… 23 Sept 2024 đź“‚Labs


XSS Exploitation Tool v0.5.0

La version 0.5.0 vient XET (XSS Exploitation Tool) est maintenant disponible : https://github.com/Sharpforce/XSS-Exploitation-Tool/releases/tag/v0.5.0

📅 20 Août 2024 📂XSS 📂Tooling


Exploitation des injections SQL au sein de la clause ORDER BY

Les injections SQL peuvent surgir de manière inattendue, même dans les clauses ORDER BY. Comprenez les subtilités de ces attaques et maîtriser les techniques de défense pour protéger vos applications.

📅 15 Août 2024 📂API 📂 SQL Injection


Parution de mon livre, Sécurité des applications web - Stratégies offensives et défensives

Un article destiné à dévoiler mon tout premier ouvrage sur la sécurité des applications web, publié par les Editions ENI.

đź“… 10 Juin 2024 đź“‚Books


Dompurify 3.0.10 bypass - Confusion nodeName and CDATA

Un article reprenant le travail de RyotaK concernant le bypass de Dompurify dans sa version 3.0.10.

đź“… 22 Mai 2024 đź“‚Bypass đź“‚XSS


Dompurify 3.0.9 bypass - Node type confusion

Un article reprenant le travail de slonser concernant le bypass de Dompurify dans sa version 3.0.9.

đź“… 03 Mai 2024 đź“‚Bypass đź“‚XSS


Bypass de validation d'URL et embedded credentials côté front

Petit retour d'expérience suite à un audit concernant l'utilisation des embedded credentials à des fins de contournement de validation d'URL couplée aux différents comportements des navigateurs lors du chargement d'une telle ressource ressource.

đź“… 08 Avril 2024 đź“‚Bypass


MyExpense v1.3

La version 1.3 de MyExpense est maintenant disponible. Il s'agit d'une mise à jour corrigeant un bug lors de l'installation à partir des sources, pour lequel un script automatique est maintenant fournit. De plus, la machine virtuelle a été mise à jour vers Debian 12.

đź“… 27 Mars 2024 đź“‚Labs

Dernière mise à jour