04 Sep 2019
5 min.

Durcissement de IIS : entêtes HTTP

Les headers ou entêtes HTTP : qu’est-ce que c’est et à quoi ça sert ? Les entêtes HTTP sont des paires nom-valeur de chaînes renvoyées par un serveur avec le contenu demandé. Ils sont généralement utilisés pour transférer des informations techniques telles que la manière dont un navigateur doit mettre en cache le contenu, son type, le […]

08 Mar 2019
4 min.

Tomcat exploit variant : host-manager

During an internal audit mission, I was led to exploit a Windows based Tomcat instance. Now usually, exploiting a Tomcat instance involves accessing the “manager”, which is suite a simple exploit. However, in this context, the manager was not accessible (403 HTTP error). But, and this is where it gets interesting, the host-manager was reachable. […]

Votre agence indépendante spécialisée dans la Cybersécurité depuis plus de 15 ans
Votre agence indépendante spécialisée dans la Cybersécurité depuis plus de 15 ans