Hello, il y a peu, je me suis rendu compte que l’on pouvait écrire dans les logs Apache à partir d’un simple script PHP exécuté avec les droits apache, même si les logs sont en chmod 600 root. Pire, il est possible à partir d’un simple script php d’écouter sur le port 80 et de détourner toutes les requêtes faites vers le serveur web… Le comble c’est que cette faille est connue depuis que le mod_php existe sur Apache ! » En lire plus:Détourner Apache via PHP
Archive pour le ‘Pentest’ catégorie
Détourner Apache via PHP
7 décembre 2009Un dictionnaire ciblé pour les attaques bruteforce
1 décembre 2009Aujourd’hui je vais vous présenter rapidement un petit tool sympa pour la recherche d’informations : Cewl. Il permet de générer un dictionnaire à partir d’un site. Si par exemple vous auditez un site spécialisé dans un certain domaine, vous vous retrouvez avec une wordlist comportant tout le jargon du domaine en question… Ça peut toujours permettre de cracker quelques mots de passe supplémentaires 
» En lire plus:Un dictionnaire ciblé pour les attaques bruteforce
Milw0rm est mort, où trouver des exploits ?
18 novembre 2009
Milw0rm n’est plus mis à jour depuis fin septembre, d’ailleurs on ne sait pas trop ce que fait str0ke, le webmaster du site en question, qui ne s’est pas prononcé là-dessus. Milw0rm était la référence en matière d’exploit.
» En lire plus:Milw0rm est mort, où trouver des exploits ?
WPAD MITM Attack
25 mars 2009
Il y a peu de temps, Microsoft a publié le correctif ms09-008 qui corrige/désactive la faille/fonctionnalité WPAD. Je vais vous expliquer comment il est possible de réaliser une attaque de type Man In The Middle sur les navigateurs Internet Explorer d’un domaine via l’utilisation de la fonctionnalité WPAD.