01
sept.
2013

Il y a quelques jours ASafety vous communiquait la technique d'escalade de privilège SYSTEM sur les environnements Windows récents avec la méthode AT remise au goût du jour. Vous n'êtes pas sans savoir que la commande AT de gestion des tâches planifiées est considérée comme obsolète.

Read more
15
août
2013

Pour faire suite à un précédent article sur l'escalade de privilège via la commande des tâches planifiées AT, une variante de cette méthode est pleinement fonctionnelle sous les versions de Windows plus récentes. En effet, du temps de Windows XP les tâches planifiées se géraient exclusivement.

Read more
27
mars
2013

Je suis tombé hier sur un article russe de Profexer fort intéressant, qui concerne l’outre-passement (bypass) de la directive "suhosin.executor.func.blacklist" dans les nouvelles versions de PHP. Je tiens à revenir sur ces méthodes en éclaircissant certains aspects et pour en enrichir d'autres.

En vue d'un bref rappel historique, le moteur.

Read more
08
janv.
2013

Le 4 juillet 2012, ASafety (re)présentait diverses techniques, qui commencent à avoir de l'âge, permettant d'élever ses privilèges sur un système Windows (7 et 8). Ces techniques facilitent la redéfinition de mot de passe de comptes administrateurs notamment, dans le cas de pertes d'accès. L'Read more