Au cours de récents pentests, il m'a été possible de contourner certaines protections anti-CSRF par le biais de moyen détournés. Pour présenter ces techniques, un cas concret d'une application web vulnérable va être détaillé.

Dans un premier temps, effectuons un tour d'horizon de la vulnérabilité CSRF ainsi que les différents moyens utilisés/préconisés pour s'en protéger.

Ce type.

Un PoC intéressant fait quelque peu parler de lui depuis les deux derniers jours, bien que la technique n'est plus toute jeune. Celui-ci concerne les copier/coller de données, commandes et syntaxes que l'on peut trouver de part le net. Il est en effet possible d'injecter des commandes arbitraires dans le presse-papier des copier-colleurs un peu.

Au cours de ma veille quotidienne, je suis tombé sur cet article de Gunter Ollmann qui fait un retour sur les dangers des injections SQL appliquées au monde physique. L'illustration humoristique suivante, qui commence à dater, décrit une des applications possibles des SQLi physiques (bien que ce soit très.

Je suis tombé hier sur un article russe de Profexer fort intéressant, qui concerne l’outre-passement (bypass) de la directive "suhosin.executor.func.blacklist" dans les nouvelles versions de PHP. Je tiens à revenir sur ces méthodes en éclaircissant certains aspects et pour en enrichir d'autres.

En vue d'un bref rappel.

Dans le cadre d'audits, d'évaluations et de pentests orientés vers les applications web qui exploitent des bases de données, les vulnérabilités de type "SQL Injection" (SQLi) ou "Blind SQL Injection" (BSQLi) font parties de celles les plus courante et les plus dévastatrices.

Cette famille de vulnérabilités est.