Je suis tombé hier sur un article russe de Profexer fort intéressant, qui concerne l’outre-passement (bypass) de la directive "suhosin.executor.func.blacklist" dans les nouvelles versions de PHP. Je tiens à revenir sur ces méthodes en éclaircissant certains aspects et pour en enrichir d'autres.

Dans le cadre d'audits, d'évaluations et de pentests orientés vers les applications web qui exploitent des bases de données, les vulnérabilités de type "SQL Injection" (SQLi) ou "Blind SQL Injection" (BSQLi) font parties de celles les plus courante et les plus dévastatrices. Cette famille de vulnérabilités est.

BeEF, pour "Browser Exploitation Framework Project", est un outil d'audit/pentest qui cible les navigateurs web. Celui-ci se focalise sur des vecteurs d'attaques côté client, aussi bien sur les postes de travail que les terminaux mobiles.

What is BeEF? BeEF is short for The Browser Exploitation Framework. It is a penetration testing tool that.

Read more