Présentation d’un write-up de résolution du challenge « Web – Sticky! Sticky! » du WARGAME de la Nuit du Hack 2016.
Le weekend du 02-03 juillet 2016 se déroulait le WARGAME de la Nuit du Hack 2016 sous forme d’un CTF Jeopardy. Ayant eu l’occasion et le temps d’y participer avec quelques collègues et amis,. Read more[XSS & RCE] IPFire < 2.19 Core Update 101 - Remote command Execution
IPFire < 2.19 Core Update 101 souffrent de vulnérabilités permettant l'exécution de commande (RCE - reverse-shell) et Cross-Site Scripting (XSS).
Après quelques mois (années?) sans analyser de distributions Linux faisant offices de routeurs/firewalls complets au même titre que pfSense, m0n0wall,. Read more[Windows / DOS / PowerShell] Upload de fichier en ligne de commande – one liner
Comment uploader / transférer un fichier au travers d'un shell / terminal DOS sous Windows ? Il n'y a pas de "wget" simple d'utilisation sur ces OS ; et comme tout pentesteur qui se respectent, nombreux sont ceux s'étant arrachés les cheveux pour transmettre un payload.exe lorsqu'il avait compromis une machine avec un shell ou.
Read more[XSS & CSRF] SmoothWall 3.1 Multiple vulnerabilities
SmoothWall est une distribution Linux open-source sous licence GPL, qui fait office de firewall/routeur sécurisé. Référence dans le domaine, et à la base de projet annexe tel que IPCop (fork de SmoothWall), cette distribution orientée sécurité s'administre par WebGUI en HTTP (port 81) ou HTTPS (port 441). La branche des versions.
Read more