Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- réseau


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Numérique Les données publiques, un trésor encore mal exploité
- Oettinger au Parlement européen Copyright, droit à l oubli et Big Data
- Stratégie Big Data
- Le big data fait sa rentrée dans les grandes écoles
- Vigilance - Vtiger CRM Cross Site Request Forgery, analysé le 16 09 2014
- Réseaux sociaux et entreprises des liaisons à construire
- Vigilance - WordPress Wordfence Cross Site Scripting, analysé le 16 09 2014
- L intelligence économique à la portée des PME
- Un public élargi pour les Assises de la Sécurité 2014
- Dell signe un accord de partenariat avec Tech Data
- Qualys assure la détection de la vulnérabilité Shellshock visant Bash
- AS24, filiale de Total, et Gemalto déploient des cartes carburant EMV
- Jean-Christophe Touvet, Devoteam La maturité sécurité de l'entreprise permet-elle de protéger votre business
- Jeudi 9 octobre 2014 de 9h à 11h00 - Forum de la prévention des risques en région Pays de la Loire
- Bertrand Braux, Cryptolog 2014 sera l'année de la signature électronique

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- Over 90 million hacker attacks registered in Russian Internet since 2010
- EEVblog 669 FLIR TG165 Thermal Imager Teardown
- NeoMatrix Xadow Apron WearableWednesday OHSummit
- Tor Weekly News October 1st, 2014
- Effective Security Starts with Prioritizing Assets
- Technical Previews of Next Windows Server and System Center Release Today, Too
- A Digital Forensics Approach to the Celebrity Nude Photo Scandal
- Security Theater in China
- 2C24U Two Construct 2 posts for you
- Bill Fink on Kinect for Windows
- Shellshock Got Inventory
- Snapchat privacy spam deluge may make users feel fat
- How to pick a proper password VIDEO
- 3 more essential security tasks you can do for your family today
- The Shellshock FAQ Here s what you need to know

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- Les russes ont-ils pwn le système AEGIS ?
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- La sécurité des clés USB mise à mal par USBDUMPER
- [Trames et paquets de données avec Scapy – Partie 1] Présentation
- [osCommerce - Partie 2] Configuration préalable
- Mises à jour en perspective pour le système Vigik
- OSSTMM une méthodologie Open Source pour les audits de sécurité
- [Ettercap – Partie 1] Introduction et rappels
- [Trames et paquets de données avec Scapy – Partie 7] Orientation et représentation objet
- USBDumper 2 nouvelle version nouvelles fonctions !

Top bi-hebdo de la revue de presse

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)

Top bi-hebdo de la revue Twitter

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Exploiter à distance une faille XSS sur un Intranet avec les cookies persistants et le DNS Rebinding


Menu > Revue des articles publiés sur SecuObs : - l'ensemble [tous] - par mots clé [tous] - par organisme [tous] - par auteur [tous] - le tagwall [voir] - Top bi-hebdo des articles publiés sur SecuObs [Voir]

S'abonner au fil RSS global des articles publiés sur SecuObs



Exploiter à distance une faille XSS sur un Intranet avec les cookies persistants et le DNS Rebinding

Par l'organisme secuobs et par l'auteur Xavier Poli
Le [21/01/2009]



Description : Une nouvelle technique, s'appuyant sur les attaques par DNS Rebinding, permet d'utiliser les cookies persistants d'un navigateur Web afin de placer une charge utile ayant pour objectif d'exploiter à distance une faille de type Cross Site Scripting présente sur un site Intranet local.


Les articles de la revue de presse sur les mots clés : cookies
Les videos sur SecuObs pour les mots clés : cookies


Les derniers articles publiés sur SecuObs par l'auteur "Xavier Poli" :

- Quatre modules Metasploit disponibles pour de la post-exploitation sans fil
- WireShnork un composant Wireshark de Forensic qui utilise Snort
- Interceptions et manipulations au sein de systèmes standards de distribution quantique de clés secrètes
- usbsploit_module.rb 0.1: use USBsploit as a module for Metasploit
- usbsploit.rb 0.6b split into 3 scripts w/ MSF: custom infection to replace all original EXE and PDF
- usbsploit.rb 0.6b w/ MSF: custom infection to replace all the original EXE and PDF files
- USBsploit 0.6 BETA: using autosploit CLI to automate the infection of all original EXE & PDF files
- USBsploit 0.6 BETA: Replace and infect all EXE and PDF with payload embedded into the original files
- How to install USBsploit 0.6 BETA through SVN, the tar.gz, the .run or to work with original Metasploit
- How to install USBsploit 0.5 BETA through SVN, the tar.gz, the .run or to work with original Metasploit

Les derniers articles publiés sur SecuObs par l'organisme "secuobs" :

- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton


S'abonner au fil RSS global des articles publiés sur SecuObs

Menu > Revue des articles publiés sur SecuObs : - l'ensemble [tous] - par mots clé [tous] - par organisme [tous] - par auteur [tous] - le tagwall [voir] - Top bi-hebdo des articles publiés sur SecuObs [Voir]

Les derniers commentaires publiés pour cet article:
- Cookie Poisoning Resource ...
- ESRT @securityshell Weaning the Web off of Session Cookies ...
- Cookie Forcing - Trust your cookies no more ...
- Some thoughts on Google DNS ...
- ISC BIND 9 Haunted by Cache Poisoning Flaw ...

Les derniers commentaires de la catégorie Failles:
- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ...
- SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ...
- PuttyHijack session hijack POC ...
- ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ...
- ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...







SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :