pfSense : obtention d’un reverse-shell root à partir d’une XSS

MISC n° 094 | octobre 2017 | Yann Cam
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Les vulnérabilités XSS restent généralement sous-évaluées, inconsidérées, alors qu’elles permettent des méfaits d’une grande criticité. Le présent article détaille comment obtenir un reverse-shell root à partir d’une simple XSS GET via un cas concret : la distribution firewall-routeur pfSense 2.3.2.

Abonnez-vous ou connectez-vous pour accéder à cet article