Une vulnérabilité de type XSS non-persistante et une CSRF RCE permettant l'obtention d'un shell root ont été découverte sur pfSense. pfSense est une distribution routeur/firewall basée sur FreeBSD jugée d'une grande fiabilité. Issu d'un projet réalisé en 2004 du nom de "m0n0wall", qui a été également analysé Read more

Edit : l'ensemble des commandes one-liner sont à présent centralisées au sein de la page :

Reverse-shell oneliner Cheat Sheet.

Sur la plupart des services d'hébergement mutualisés actuels, chaque site est indépendant des autres au niveau de l'utilisateur Apache. En effet, lors du déploiement basique d'un serveur web, l'utilisateur sous lequel fonctionne le démon est la plupart du temps "www-data", "nobody" ou "apache". Cela signifie que si plusieurs sites existent sous la même instance d'Apache,.

Il y a quelques temps il me devenait nécessaire de sécuriser un serveur Apache2 sous environnement Debian/Ubuntu Server de manière assez restrictive. Celui-ci dispose bien évidemment de MySQL5, PHP5 et de diverses autres bibliothèques. L'objectif était de déployer un mini-service d'hébergement composé de plusieurs sites, tous aussi différents les uns que les autres. Certains de ces.

Une vulnérabilité de type CSRF RCE permettant l'obtention d'un shell root a été découverte sur m0n0wall. m0n0wall est une distribution très légère (environ 10Mo) qui fait office de routeur/firewall basée sur FreeBSD et jugée d'une grande fiabilité. Elle a d'ailleurs donné naissance à divers projets comme pfSense. Fournissant une interface.