16
Nov
2012

Une vulnérabilité de type CSRF RCE permettant l'obtention d'un shell root a été découverte sur m0n0wall.

m0n0wall est une distribution très légère (environ 10Mo) qui fait office de routeur/firewall basée sur FreeBSD et jugée d'une grande fiabilité. Elle a d'ailleurs donné naissance à divers projets comme pfSense. Fournissant une interface.

Read more
04
Jul
2012

La perte de mot de passe pour l'accès à sa propre session est un des problèmes récurrents quelque soit le système d'exploitation utilisé.

Différentes méthodes existent pour réinitialiser les mots de passes ou bien même les déchiffrer d'une machine bloquée. Windows 8 n'échappe pas à la règle.

La technique du processus "sethc.exe"

Cette technique remonte à Windows XP,.

Read more

[XSS] SPIP Core <= 3.0.1, 2.1.14, 2.0.19 admin panel

Posted by: Yann C.  /   Category: Vulnerabilities, exploits and PoC   /   No Comments
13
Jun
2012

Une nouvelle version de SPIP vient de sortir aujourd'hui, pour chacune des branches du projet. Au menu, de nombreuses améliorations, corrections d'erreurs et des vulnérabilités XSS.

ASafety a décelé une de ces XSS (non-permanente) et prévenu l'équipe en charge du développement de SPIP le 07/06/2012. Suite à quelques échanges, un patch correctif débouchant sur une nouvelle.

Read more
06
Jun
2012

Ce n'est pas nouveau mais ça revient à l'actualité. L'escalade de privilège permet d'acquérir les droits NT AUTHORITY\SYSTEM au sein d'un système Windows, sans pour autant disposer d'un moyen légitime d'y accéder.

De tels droits sont extrêmement convoités par les intrus/pirates/pentesteurs d'un système pour étendre leur contrôle et notamment placer des backdoors/rootkits en profondeur.

Dans le cas présent, c'est une.

Read more