Détourner Apache via PHP

7 décembre 2009 par Pierre 4 commentaires »

apache mod_php file descriptor leakHello, il y a peu, je me suis rendu compte que l’on pouvait écrire dans les logs Apache à partir d’un simple script PHP exécuté avec les droits apache, même si les logs sont en chmod 600 root. Pire, il est possible à partir d’un simple script php d’écouter sur le port 80 et de détourner toutes les requêtes faites vers le serveur web… Le comble c’est que cette faille est connue depuis que le mod_php existe sur Apache ! » En lire plus:Détourner Apache via PHP

4 commentaires »

Posté dans Pentest

Un dictionnaire ciblé pour les attaques bruteforce

1 décembre 2009 par Pierre 5 commentaires »

Aujourd’hui je vais vous présenter rapidement un petit tool sympa pour la recherche d’informations : Cewl. Il permet de générer un dictionnaire à partir d’un site. Si par exemple vous auditez un site spécialisé dans un certain domaine, vous vous retrouvez avec une wordlist comportant tout le jargon du domaine en question… Ça peut toujours permettre de cracker quelques mots de passe supplémentaires :) » En lire plus:Un dictionnaire ciblé pour les attaques bruteforce

5 commentaires »

Posté dans Pentest

Introduction au Structured Exception Handler

19 novembre 2009 par Pierre 1 commentaire »

Bon, c’est un veil article que j’avais écrit lorsque j’étudiais les buffer overflow sous Windows, il devait traiter des structured exception handler, de leur exploitation dans les débordements de tampon et les nouvelles protections mises au niveau du compilateur (Safe SEH). Je devais finir cet article un jour, mais je pense que ce jour n’arrivera jamais, alors je vais déjà lâcher cette introduction au SEH qui aidera peut être un pauvre internaute perdu sur Google. Attention ça peut donner mal au crane.

» En lire plus:Introduction au Structured Exception Handler

1 commentaire »

Posté dans Reverse

Fedora12 + PackageKit : Insecure (ou pas)

19 novembre 2009 par Pierre 3 commentaires »

La nouvelle distribution Fedora 12 vient de sortir. Elle nous arrive avec une nouvelle fonctionnalité/faille qui fait pas mal de bruit chez les fédoriens en ce moment : PackageKit. Cet outil permet à un utilisateur non privilégié d’installer des packages sur la machine. Alors, Faille ou Fonctionnalité ?

Regardez plutôt comment ça marche : » En lire plus:Fedora12 + PackageKit : Insecure (ou pas)

3 commentaires »

Posté dans AdminSys