Category Archives: Recherches

XSS to CSRF Worm

Je suis encore étudiant, dans l’école ou je suis, nous avons la possibilité d’uploader des tutoriaux sur une plateforme pour favoriser le partage de connaissances.

Fin octobre j’ai réussi à trouver une XSS sur ce site, rien d’extraordinaire, une XSS c’est bateau.
Mais cette XSS m’as permis de découvrir les vers à base de CSRF.
Continue reading…

Windows.xml Wifi Password

Suite a la petite aventure de la Fnac, j’ai décidé de m’intéresser au stockage des mots de passe wifi par Windows. La magie des fichiers XML ! A croire que Microsoft les aimes vraiment ceux la ..
Il est même possible de retrouver ses mots de passes wifi, liste des box sur la quelle on s’est connecté …

Continue reading…

Altération de donnés d’un .docx sans Word / Protégé en écriture

Aujourd’hui m’est venue l’idée de regarder de plus prêt ce qu’il était possible de faire avec le format .docx de Microsoft Word. Je savais qu’il était possible de cacher des donnés a l’intérieur  ( oui oui j’écris ça après 😉 ) Mais en fouillant un peu j’ai aussi trouvé comment modifier le contenu du .docx sans ouvrir Word.
Prouesse ? Non pas vraiment, je ne sais pas encore quoi penser de ma trouvaille en fait, mais qui sait, ça peux donner des idées sympathiques 😀 !

Continue reading…