08
Dec
2017
SYSDREAM a obtenu la qualification PASSI, un label d’exigence et de confiance pour nos audits et pentests !
SYSDREAM a obtenu la qualification PASSI, un label d’exigence et de confiance pour nos audits et pentests !
FortiWeb is a Web Application Firewall (WAF) produced by the Fortinet company. It enables users to set security filters between unsecured networks and Web applications.
Official website: https://www.fortinet.com/products/application-security/fortiweb.html
We found a password disclosure inside the UI of the appliance.
Odoo is a well-known ERP open source software.
We found an open redirection vulnerability in the software.
Pour la 10ème année consécutive nous avons le plaisir de vous annoncer notre élection en tant que cercle d’excellence EC-Council.
PhpCollab is an open source web-based project management system, that enables collaboration across the Internet.
We found a file upload vulnerability in the application.
PhpCollab is an open source web-based project management system, that enables collaboration across the Internet.
We found an SQL injection in the application.
UCOPIA solutions bring together a combination of software, appliance and cloud services serving small to large customers.
More than 12,000 UCOPIA solutions are deployed and maintained by UCOPIA expert partners all over the world.
The affected asset in this report is a WiFi management appliance.
UCOPIA solutions bring together a combination of software, appliance and cloud services serving small to large customers.
More than 12,000 UCOPIA solutions are deployed and maintained by UCOPIA expert partners all over the world.
The affected asset in this report is a WiFi management appliance, in which we found a CHROOT escape and privileges escalation.
Grâce à Sysdream, du 27 au 30 Juillet, nous y étions, nous aussi, à au Caesar Palace de Las Vegas ! A Las Vegas oui mais pour la convention de hacking la plus connue dans le monde, la DEFCON.
La Nuit du Hack s’est déroulée du 24 au 25 Juin 2017. L’événement, qui accueillait cette année 2000 participants, a encore une fois été ponctué par différents challenges qui se sont succédés tout au long de la nuit. Parmi eux, un CTF privé créé et encadré par Sysdream. Retour sur ce dernier challenge phare de la 15e édition de la Nuit du Hack.