Un PoC intéressant fait quelque peu parler de lui depuis les deux derniers jours, bien que la technique n'est plus toute jeune. Celui-ci concerne les copier/coller de données, commandes et syntaxes que l'on peut trouver de part le net. Il est en effet possible d'injecter des commandes arbitraires dans le presse-papier des copier-colleurs un peu.

Pour faire suite au premier article sur Les dossiers spéciaux et le stockage de fichiers invisibles du dossier Trick Or T(h)reat ? L’invisibilité et le camouflage sous Windows, ce nouvel article détaille une structure.

Il y a quelques temps il me devenait nécessaire de sécuriser un serveur Apache2 sous environnement Debian/Ubuntu Server de manière assez restrictive. Celui-ci dispose bien évidemment de MySQL5, PHP5 et de diverses autres bibliothèques.

L'objectif était de déployer un mini-service d'hébergement composé de plusieurs sites, tous aussi différents les uns que les autres. Certains de ces.

Au lendemain d'Halloween, il me fallait bien marquer le coup. Plutôt que d'appliquer le célèbre adage anglais "Trick or T(h)reat" pour l'occasion, laissez moi vous détailler de manière synthétique différentes techniques qui vous aideront peut être à l'avenir, et vous sensibiliseront en même temps lorsqu'elles sont exploitées par des assaillants.

J'ai souhaité centraliser certaines des.