Bypass PHP Suhosin function blacklist

Posted by: Yann C.  /   Category: / Programming & Development / Vulnerabilities, exploits and PoC   /   No Comments
27
Mar
2013

Je suis tombé hier sur un article russe de Profexer fort intéressant, qui concerne l’outre-passement (bypass) de la directive "suhosin.executor.func.blacklist" dans les nouvelles versions de PHP. Je tiens à revenir sur ces méthodes en éclaircissant certains aspects et pour en enrichir d'autres.

En vue d'un bref rappel.

Read more

BeEF : modules m0n0wall et pfSense

Posted by: Yann C.  /   Category: BSD / OS / Programming & Development / Vulnerabilities, exploits and PoC   /   No Comments
23
Mar
2013

BeEF, pour "Browser Exploitation Framework Project", est un outil d'audit/pentest qui cible les navigateurs web. Celui-ci se focalise sur des vecteurs d'attaques côté client, aussi bien sur les postes de travail que les terminaux mobiles.

What is BeEF?

BeEF is short for The Browser Exploitation Framework. It is a penetration testing tool that.

Read more
08
Jan
2013

Le 4 juillet 2012, ASafety (re)présentait diverses techniques, qui commencent à avoir de l'âge, permettant d'élever ses privilèges sur un système Windows (7 et 8). Ces techniques facilitent la redéfinition de mot de passe de comptes administrateurs notamment, dans le cas de pertes d'accès.

L'Read more

02
Jan
2013

Une vulnérabilité de type XSS non-persistante et une CSRF RCE permettant l'obtention d'un shell root ont été découverte sur pfSense.

pfSense est une distribution routeur/firewall basée sur FreeBSD jugée d'une grande fiabilité. Issu d'un projet réalisé en 2004 du nom de "m0n0wall", qui a été également analysé Read more

02
Dec
2012

Edit : l'ensemble des commandes one-liner sont à présents centralisées au sein de la page Reverse-shell oneliner Cheat Sheet.

Dans le cadre d'audit de sécurité, d'évaluation et de "pentesting", il peut arriver qu'une vulnérabilité d'exécution de commande soit découverte (RCE - Remote Command Execution). L'auditeur.

Read more