CSRF Referer & Token protection bypass with XSS

Posted by: Yann C.  /   Category: / Vulnerabilities, exploits and PoC / XSS   /   1 Comment
23
May
2013

Au cours de récents pentests, il m'a été possible de contourner certaines protections anti-CSRF par le biais de moyen détournés. Pour présenter ces techniques, un cas concret d'une application web vulnérable va être détaillé.

Dans un premier temps, effectuons un tour d'horizon de la vulnérabilité CSRF ainsi que les différents moyens utilisés/préconisés pour s'en protéger.

Ce type.

Read more

Injection de données dans le presse-papier – WYSINWYC

Posted by: Yann C.  /   Category: Miscellaneous / Invisibility & camouflage   /   No Comments
09
Apr
2013

Un PoC intéressant fait quelque peu parler de lui depuis les deux derniers jours, bien que la technique n'est plus toute jeune. Celui-ci concerne les copier/coller de données, commandes et syntaxes que l'on peut trouver de part le net. Il est en effet possible d'injecter des commandes arbitraires dans le presse-papier des copier-colleurs un peu.

Read more

Bypass PHP Suhosin function blacklist

Posted by: Yann C.  /   Category: / Programming & Development / Vulnerabilities, exploits and PoC   /   No Comments
27
Mar
2013

Je suis tombé hier sur un article russe de Profexer fort intéressant, qui concerne l’outre-passement (bypass) de la directive "suhosin.executor.func.blacklist" dans les nouvelles versions de PHP. Je tiens à revenir sur ces méthodes en éclaircissant certains aspects et pour en enrichir d'autres.

En vue d'un bref rappel.

Read more