27
mars
2013

Je suis tombé hier sur un article russe de Profexer fort intéressant, qui concerne l’outre-passement (bypass) de la directive "suhosin.executor.func.blacklist" dans les nouvelles versions de PHP. Je tiens à revenir sur ces méthodes en éclaircissant certains aspects et pour en enrichir d'autres.

En vue d'un bref rappel historique, le moteur.

Read more

BeEF : modules m0n0wall et pfSense

Posted by: Yann C.  /   Category: BSD / OS / Programmation & Développement / Vulnérabilités, exploits et PoC   /   Aucun commentaire
23
mars
2013

BeEF, pour "Browser Exploitation Framework Project", est un outil d'audit/pentest qui cible les navigateurs web. Celui-ci se focalise sur des vecteurs d'attaques côté client, aussi bien sur les postes de travail que les terminaux mobiles.

What is BeEF? BeEF is short for The Browser Exploitation Framework. It is a penetration testing tool that.

Read more
08
janv.
2013

Le 4 juillet 2012, ASafety (re)présentait diverses techniques, qui commencent à avoir de l'âge, permettant d'élever ses privilèges sur un système Windows (7 et 8). Ces techniques facilitent la redéfinition de mot de passe de comptes administrateurs notamment, dans le cas de pertes d'accès. L'Read more

02
janv.
2013

Une vulnérabilité de type XSS non-persistante et une CSRF RCE permettant l'obtention d'un shell root ont été découverte sur pfSense. pfSense est une distribution routeur/firewall basée sur FreeBSD jugée d'une grande fiabilité. Issu d'un projet réalisé en 2004 du nom de "m0n0wall", qui a été également analysé Read more

02
déc.
2012

Edit : l'ensemble des commandes one-liner sont à présent centralisées au sein de la page :

Reverse-shell oneliner Cheat Sheet.

Dans le cadre d'audit de sécurité, d'évaluation et de "pentesting", il peut arriver qu'une vulnérabilité d'exécution de commande soit découverte (RCE - Remote.

Read more