01
Sep
2013

Il y a quelques jours ASafety vous communiquait la technique d'escalade de privilège SYSTEM sur les environnements Windows récents avec la méthode AT remise au goût du jour.

Vous n'êtes pas sans savoir que la commande AT de gestion des tâches planifiées est considérée comme obsolète.

Read more
15
Aug
2013

Pour faire suite à un précédent article sur l'escalade de privilège via la commande des tâches planifiées AT, une variante de cette méthode est pleinement fonctionnelle sous les versions de Windows plus récentes. En effet, du temps de Windows XP les tâches planifiées se géraient exclusivement.

Read more
13
Aug
2013

Dans la continuité des évaluations des routeurs/firewall basés sur des distributions Linux et orientés sécurité, voici le tour de ZeroShell.

Zeroshell est une distribution Linux créée dans le but d'être très complète conçue pour fournir des services réseaux sécurisés dans un réseau local. Elle a été développée par Fulvio Ricciardi pour être totalement.

Read more

CSRF Referer & Token protection bypass with XSS

Posted by: Yann C.  /   Category: / Vulnerabilities, exploits and PoC / XSS   /   1 Comment
23
May
2013

Au cours de récents pentests, il m'a été possible de contourner certaines protections anti-CSRF par le biais de moyen détournés. Pour présenter ces techniques, un cas concret d'une application web vulnérable va être détaillé.

Dans un premier temps, effectuons un tour d'horizon de la vulnérabilité CSRF ainsi que les différents moyens utilisés/préconisés pour s'en protéger.

Ce type.

Read more