02
Jan
2013

Une vulnérabilité de type XSS non-persistante et une CSRF RCE permettant l'obtention d'un shell root ont été découverte sur pfSense.

pfSense est une distribution routeur/firewall basée sur FreeBSD jugée d'une grande fiabilité. Issu d'un projet réalisé en 2004 du nom de "m0n0wall", qui a été également analysé Read more

02
Dec
2012

Edit : l'ensemble des commandes one-liner sont à présents centralisées au sein de la page Reverse-shell oneliner Cheat Sheet.

Dans le cadre d'audit de sécurité, d'évaluation et de "pentesting", il peut arriver qu'une vulnérabilité d'exécution de commande soit découverte (RCE - Remote Command Execution). L'auditeur.

Read more

Protéger un serveur web Apache2 avec suEXEC et suPHP

Posted by: Yann C.  /   Category: Network and system administration / OS   /   7 Comments
25
Nov
2012

Sur la plupart des services d'hébergement mutualisés actuels, chaque site est indépendant des autres au niveau de l'utilisateur Apache. En effet, lors du déploiement basique d'un serveur web, l'utilisateur sous lequel fonctionne le démon est la plupart du temps "www-data", "nobody" ou "apache". Cela signifie que si plusieurs sites existent sous la même instance d'Apache,.

Read more
20
Nov
2012

Il y a quelques temps il me devenait nécessaire de sécuriser un serveur Apache2 sous environnement Debian/Ubuntu Server de manière assez restrictive. Celui-ci dispose bien évidemment de MySQL5, PHP5 et de diverses autres bibliothèques.

L'objectif était de déployer un mini-service d'hébergement composé de plusieurs sites, tous aussi différents les uns que les autres. Certains de ces.

Read more
16
Nov
2012

Une vulnérabilité de type CSRF RCE permettant l'obtention d'un shell root a été découverte sur m0n0wall.

m0n0wall est une distribution très légère (environ 10Mo) qui fait office de routeur/firewall basée sur FreeBSD et jugée d'une grande fiabilité. Elle a d'ailleurs donné naissance à divers projets comme pfSense. Fournissant une interface.

Read more