CSRF Referer & Token protection bypass with XSS

Posted by: Yann C.  /   Category: CSRF / Vulnérabilités, exploits et PoC / XSS   /   Un commentaire
23
mai
2013

Au cours de récents pentests, il m'a été possible de contourner certaines protections anti-CSRF par le biais de moyen détournés. Pour présenter ces techniques, un cas concret d'une application web vulnérable va être détaillé. L'article suivant illustre l'aspect théorique d'attaques bypassant les protections anti-CSRF. Pour un cas concret et une mise en application, consulter l'article Read more

Injection de données dans le presse-papier – WYSINWYC

Posted by: Yann C.  /   Category: Divers / Invisibilité & camouflage   /   Aucun commentaire
09
avril
2013

Un PoC intéressant fait quelque peu parler de lui depuis les deux derniers jours, bien que la technique n'est plus toute jeune. Celui-ci concerne les copier/coller de données, commandes et syntaxes que l'on peut trouver de part le net. Il est en effet possible d'injecter des commandes arbitraires dans le presse-papier des copier-colleurs un peu.

Read more
27
mars
2013

Je suis tombé hier sur un article russe de Profexer fort intéressant, qui concerne l’outre-passement (bypass) de la directive "suhosin.executor.func.blacklist" dans les nouvelles versions de PHP. Je tiens à revenir sur ces méthodes en éclaircissant certains aspects et pour en enrichir d'autres.

En vue d'un bref rappel historique, le moteur.

Read more