Une vulnérabilité de type XSS non-persistante et une CSRF RCE permettant l'obtention d'un shell root ont été découverte sur pfSense.

pfSense est une distribution routeur/firewall basée sur FreeBSD jugée d'une grande fiabilité. Issu d'un projet réalisé en 2004 du nom de "m0n0wall", qui a été également analysé Read more

Edit : l'ensemble des commandes one-liner sont à présents centralisées au sein de la page Reverse-shell oneliner Cheat Sheet.

Dans le cadre d'audit de sécurité, d'évaluation et de "pentesting", il peut arriver qu'une vulnérabilité d'exécution de commande soit découverte (RCE - Remote Command Execution). L'auditeur.

Read more

Une vulnérabilité de type CSRF RCE permettant l'obtention d'un shell root a été découverte sur m0n0wall.

m0n0wall est une distribution très légère (environ 10Mo) qui fait office de routeur/firewall basée sur FreeBSD et jugée d'une grande fiabilité. Elle a d'ailleurs donné naissance à divers projets comme pfSense. Fournissant une interface.

Read more