Beyond XSS: Edge Side Include Injection

Abusing Caching Servers into SSRF and Client-Side Attacks While conducting a security assessment, we noticed an unexpected behavior in the markup language Edge Side Includes (ESI), a language used in many popular HTTP surrogates (reverse proxies, load balancers, caching servers, proxy servers). We identified that successful ESI attacks can lead to Server Side Request Forgery…

How to Scapy

1. Scapy, qu’est-ce que c’est?   Scapy est un module pour Python permettant de forger, envoyer, réceptionner et manipuler des paquets réseau. C’est un interpréteur Python orienté réseau qui permet un bon nombre de fonctionnalités: Création de paquets Fingerprint réseau Sniffeur Scanner Plus de 150 protocoles réseaux supportés (Ether, IPv4-6, TCP, UDP, DNS, ICMP, DHCP,…