Here are the technical details of my first 0day, found in collaboration with @TheLaluka ! 🩵 PreAuth on 🌟Spip CMS 🌟<= 4.3.1: - https://t.co/5rzRo7luI5 Ref: -

@Formation_bzh annule à J-15 la 1re année BTS SIO SLAM (11 admissibles). Une honte ! Pour les jeunes : nouvelle école à trouver, alternance, logements... Traitement inhumain de ses jeunes considérés comme des lignes d'un tableau excel. On attend des réponses. #ESNA #UIMM

Guillaume Chouquet, fondateur et directeur de l'ESNA, viré de sa propre école par l'@Formation_bzh !!! Je suis consterné et en colère. C'est affligeant de prendre une telle décision quand on sait tout ce que le bonhomme a fait pour l'école et les alternants !

My writeup for the KalmarCTF challenge "no sqli" is out, covering the exploitation of CVE-2024-6382, an integer overflow in the Rust's MongoDB library. A very interesting challenge, enjoy! :) https://t.co/2ilHVAZXmr

High quality steganographers

https://t.co/jtiVDNxMQ2 cc @hugow_vincent & @Vozec1 💌

Attacking UNIX Systems via CUPS, Part I https://t.co/T6SqraB5nh

Merkle & Hellman partent en vacances🏝️🎒lequel optimise son sac à dos ? Les deux 😁@Vozec1 te présente leur cryptosystème et te propose aussitôt de le casser💥Une attaque #ManInTheMiddle et deux attaques par réseaux euclidiens. https://t.co/tAAYF8MKil #Cryptologie #Cybersécurité

Hello dear Hackers, 🧙‍♂️ After our 1st Spip Challenge ended, @Vozec1 wanted to push the adventure further and found a new Post-Auth RCE ! 🎉😉 I then turned it into an Unauth-RCE 💣 We even managed to make some bucks with it 😏 Today's article is this story & write-up, enjoy! 💌

🎉 Annonce du nouveau bureau de l'ESN'HACK 2024 ! 🎉 Nous sommes ravis de vous présenter notre nouvelle équipe pour l'année à venir. N'hestiez pas à rejoindre notre serveur discord, une annonce relative au SteakOverflow arrive très prochainement. 👀🍖 https://t.co/F3fyfXJarv

La team CTF ACCEIS fait sa rentrée avec le #CTF @_barbhack_ , une belle première place 🥇 pour l'équipe pioupiou complétée avec @TheLaluka (Offenskill), @kevin_mizu (bsecure) et @Ooggle_ #Barbhack24

Hi Dear Infosec, @vozec1 & I are thrilled to release our new Spip Exploit Challenge, and start the school-year on an explosive note! 💣 You guessed it, we want you to find our... Unauth RCE on SPIP 4.3.1 🔥 This new challenge starts TODAY, here are the rules: - The challenge

@TheLaluka <= 4.3.1

🎉RCE Pre-Auth sur SPIP <= 4.3.2 🎊 Trouvée en collab avec @TheLaluka il y a quelques jours ! Ref: - https://t.co/BTqioYSFP3 -

👀👉9fd0828be2a9d90e89e226f1fcd6d5d9👈

Everyone knows that the RFCs for email addresses are crazy. This post will show without doubt that you should not be following the RFC. https://t.co/HL0g9f7QEA

I wrote a small blog post about a specific error I encountered while coding a custom windows authentication package. It’s mainly about windows login setup and some ACL, nothing new but could be helpful https://t.co/j6p3n9MXPZ

Great research from @scryh_! I was keeping it for a CTF challenge, but it's probably too late now :p This trick is so powerful that it can be used to bypass most (if not all) server-side HTML sanitizers in the absence of a charset within the Content-Type response header 🤯

A few weeks ago, I wanted to learn more about XS-Leaks. This ended in a vulnerability in CTFd that was exploitable with a new technique to detect status codes! The following post goes through my process of finding it and the proof of concept exploits: https://t.co/JHjYqKQFgL

hi, just wrote my first post on the exploitation of a random github VM, let me know what you think :) https://t.co/C6HHAx4zXM