Grâce à Sysdream, du 27 au 30 Juillet, nous y étions, nous aussi, à au Caesar Palace de Las Vegas ! A Las Vegas oui mais pour la convention de hacking la plus connue dans le monde, la DEFCON.
La Nuit du Hack s’est déroulée du 24 au 25 Juin 2017. L’événement, qui accueillait cette année 2000 participants, a encore une fois été ponctué par différents challenges qui se sont succédés tout au long de la nuit. Parmi eux, un CTF privé créé et encadré par Sysdream. Retour sur ce dernier challenge phare de la 15e édition de la Nuit du Hack.
We have discovered several vulnerabilities in Google Acquisitions between November 2016 and January 2017.
Reported vulnerabilities are related to the following domains: moodstocks.com, withgoogle.com, and chromeexperiments.com.
The flaws are of two kinds: subdomain takeover (DNS) and XSS vulnerabilities.
We found a CRLF injection vulnerability, combined with session fixation, in OpenVPN Access Server, a commercial component of the famous TLS VPN, open-source, software solution.
We found multiple XSS vulnerabilities in ViMbAdmin, a Web front-end to manage virtual domains, mailboxes and aliases.
We found multiple CSRF vulnerabilities in ViMbAdmin, a Web front-end to manage virtual domains, mailboxes and aliases.
After this intensive 24 hours of competition, some of you released very good writeups. We would like to complete this by adding the missing one and give a solution to those who are still waiting for them.
Organisé par Sysdream, l’événement Hack In Paris réunit, du 19 au 23 juin 2017, les grands noms de la sécurité informatique et des experts techniques, autour de formations et de conférences exclusivement en anglais.
Cet événement international, dédié aux professionels, se tiendra cette année au centre de convention de l'Hôtel New Port Bay - Disneyland Paris.
We found a file upload vulnerability in the Nuxeo CMS. Through the web interface, we managed to abuse the file upload vulnerability to execute arbitrary code and take over the platform.
We developed a Metasploit module to ease the exploitation.
EyesOfNetwork ("EON") is an OpenSource network monitoring solution.
We found an SQL injection vulnerability in the authenticated part of the application.
Successful exploitation would lead to a complete database dump by any logged user, even with low privileges, thus exposing confidential data.