Je viens de lire une chose intéressante sur le blog du SANS, nmap commence à implémenter le scan de port applicatif sur le protocole UDP. Voici un extrait du changelog de la dernière version de nmap :
» En lire plus:Nmap, scan UDP applicatif
Nmap, scan UDP applicatif
1 février 2010 par Pierre Pas de commentaires »Enumération des tables sous Mysql 4
30 décembre 2009 par Pierre Pas de commentaires »
Un petit post pour donner quelques tips et un petit script PERL pour lister les noms des colonnes et des tables lorsque l’on fait une injection SQL avec une base de données Mysql 4. Ha oui, c’est tout de suite plus difficile sans information_schema !
» En lire plus:Enumération des tables sous Mysql 4
Sécuriser Tor avec iptables
18 décembre 2009 par Pierre 3 commentaires »
Voici une petite astuce pour être sûr de n’avoir aucune fuite en utilisant le proxy Tor.
» En lire plus:Sécuriser Tor avec iptables
Détourner Apache via PHP
7 décembre 2009 par Pierre 4 commentaires »
Hello, il y a peu, je me suis rendu compte que l’on pouvait écrire dans les logs Apache à partir d’un simple script PHP exécuté avec les droits apache, même si les logs sont en chmod 600 root. Pire, il est possible à partir d’un simple script php d’écouter sur le port 80 et de détourner toutes les requêtes faites vers le serveur web… Le comble c’est que cette faille est connue depuis que le mod_php existe sur Apache ! » En lire plus:Détourner Apache via PHP