Pour faire suite au récent article détaillant les vulnérabilités découvertes dans la distribution firewall/routeur de sécurité "ZeroShell", ces PoC et l'exploit ont été intégrés au sein du projet Metasploit. L'auteur de cette adaptation, xistence, que je remercie pour son travail et son intérêt, a exploité les.

Dans la continuité des évaluations des routeurs/firewall basés sur des distributions Linux et orientés sécurité, voici le tour de ZeroShell. Comme la plupart de ses cousines, ZeroShell offre un large panel de fonctionnalités, dont voici un extrait :

• Routeur statique.
• Routeur NAT (Network address translation) pour pouvoir utiliser des adresses IP privées masquées derrière l’adresse IP.
  Read more

Au cours de récents pentests, il m'a été possible de contourner certaines protections anti-CSRF par le biais de moyen détournés. Pour présenter ces techniques, un cas concret d'une application web vulnérable va être détaillé. L'article suivant illustre l'aspect théorique d'attaques bypassant les protections anti-CSRF. Pour un cas concret et une mise en application, consulter l'article Read more

Une vulnérabilité de type XSS non-persistante et une CSRF RCE permettant l'obtention d'un shell root ont été découverte sur pfSense. pfSense est une distribution routeur/firewall basée sur FreeBSD jugée d'une grande fiabilité. Issu d'un projet réalisé en 2004 du nom de "m0n0wall", qui a été également analysé Read more