[XSS & CSRF RCE] pfSense 2.0.1 Remote root Access

Posted by: Yann C.  /   Category: Administration réseaux et systèmes / BSD / CSRF / OS / RCE / Vulnérabilités, exploits et PoC / XSS   /   2 commentaires
02
janv.
2013

Une vulnérabilité de type XSS non-persistante et une CSRF RCE permettant l'obtention d'un shell root ont été découverte sur pfSense. pfSense est une distribution routeur/firewall basée sur FreeBSD jugée d'une grande fiabilité. Issu d'un projet réalisé en 2004 du nom de "m0n0wall", qui a été également analysé Read more

[Pentesting] Établir un reverse-shell en une ligne

Posted by: Yann C.  /   Category: Administration réseaux et systèmes / OS / Vulnérabilités, exploits et PoC / Windows   /   Aucun commentaire
02
déc.
2012

Edit : l'ensemble des commandes one-liner sont à présent centralisées au sein de la page :

Reverse-shell oneliner Cheat Sheet.

Dans le cadre d'audit de sécurité, d'évaluation et de "pentesting", il peut arriver qu'une vulnérabilité d'exécution de commande soit découverte (RCE - Remote.

Read more

[CSRF RCE] m0n0wall 1.33 Remote root Access

Posted by: Yann C.  /   Category: Administration réseaux et systèmes / BSD / CSRF / RCE / Vulnérabilités, exploits et PoC   /   Aucun commentaire
16
nov.
2012

Une vulnérabilité de type CSRF RCE permettant l'obtention d'un shell root a été découverte sur m0n0wall. m0n0wall est une distribution très légère (environ 10Mo) qui fait office de routeur/firewall basée sur FreeBSD et jugée d'une grande fiabilité. Elle a d'ailleurs donné naissance à divers projets comme pfSense. Fournissant une interface.

Read more
12