par Alexandre RIPOTEAU | Sep 29, 2023 | Articles techniques, Outils et méthodes
Visual Studio Code is, according to a Stack Overflow survey, the most popular IDE, and has been the subject of security research and possible compromise. This article succinctly details the research done by others on this IDE, presents the IDE’s trust model, and...
par Alexandre RIPOTEAU | Sep 29, 2023 | Articles techniques, Outils et méthodes
Visual Studio Code est selon un sondage de Stack Overflow l’IDE le plus apprécié, il a fait l’objet de recherche de sécurité et a pu être un vecteur de compromission. Cet article détaille succinctement les recherches faites par d’autres sur cet IDE,...
par Alexandre Zanni | Sep 6, 2023 | Articles techniques
Note: This article is also available in french 🇫🇷. Introduction Kirby is a Nitendo video game character open-source PHP CMS oriented for creators and designers. The vulnerability presented in this article is an XML External Entity (XXE) in...
par Alexandre Zanni | Sep 6, 2023 | Articles techniques
Note : Cet article est aussi disponible en anglais 🇬🇧. Introduction Kirby est un personnage de jeu vidéo Nitendo CMS open-source PHP orienté pour les créateurs et concepteurs. La vulnérabilité présentée dans cet article est une XML External Entity...
par Alexandre Zanni | Sep 4, 2023 | Articles techniques, Challenges
The vulnerability to be detected for this challenge was a local file disclosure due to incorrect path limitation. Solving the challenge doesn’t require any special knowledge, just reading the Actix web framework documentation to understand how the methods...
par Alexandre Zanni | Sep 4, 2023 | Articles techniques, Challenges
La vulnérabilité à détecter pour ce challenge était une divulgation de fichiers locaux due à une limitation des chemins d’accès incorrect. La résolution du challenge ne demande pas de connaissance particulière, mais simplement de lire la documentation du...
