Articles

• 

  Montez votre premier lab Active Directory

  February 1, 2024

  TTYs and where to find them

  shell spawn tty
• 

  Écriture d'un exploit pour RemoteMouse 3.008

  December 16, 2021

  Dans cet article, nous analyserons un exploit pour RemoteMouse 3.008 permettant le contrôle au clavier non authentifié d'une machine distante.

  exploit remotemouse reverse engineering
• 

  Exploitation de la vulnérabilité de lecture de fichiers sur Adminer avec LOCAL DATA

  December 12, 2021

  Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.
• 

  GreHack 2021 - Optimizing Server Side Template Injections payloads for jinja2

  November 19, 2021

  A talk on optimization of SSTIs payloads in jinja2 to achieve remote code execution, presented at GreHack 2021.

  grehack jinja2 optimization payloads remote-code-execution ssti
• 

  Parcours en profondeur des APIs de recherche

  September 28, 2021

  Nous allons voir comment effectuer un parcours en profondeur des APIs de recherche des applications web pour extraire le contenu d'une base de données efficacement.

  api content database depth-first-search extraction optimization search-api web-application
• 

  Python context-free payloads pour les templates Genshi

  August 26, 2021

  Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.

  code contexte execution exploit free independant injection mako python server side ssti template vulnerabilities
• 

  Python context-free payloads pour les templates Mako

  August 26, 2021

  Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.

  code contexte execution exploit free independant injection mako python server side ssti template vulnerabilities
• 

  Vulnérabilités Python : Exécution de code dans les templates jinja

  July 27, 2021

  Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI.

  python vulnerabilities
• 

  Analyse de l'agrégat de 700 millions de comptes Linkedin de Juin 2021

  June 28, 2021

  Le 22 juin 2021, un agrégat de données concernant 700 millions de comptes linkedin a été proposé à la vente sur un forum. Nous allons analyser son contenu en détail.

  data-leak linkedin scrapping
• 

  Redirections de ports avec SSH

  May 24, 2021

  Il existe différent types de redirections de ports avec une connexion SSH. Redirection de port distant, local, dynamique, mais comment les choisir ? C'est ce que nous allons voir dans cet article !

  forwarding port ssh
• 

  Vulnérabilités Python format string

  March 24, 2021

  Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.

  exploit format python string
• 

  Exploitation de la CVE-2020-14144 - Exécution de code à distance authentifié sur GiTea

  February 17, 2021

  La fonctionnalité git hook dans Gitea 1.1.0 à 1.12.5 peut permettre l'exécution de code à distance authentifié dans les environnements client où la documentation n'a pas été comprise.

  exploit GiTea poc
• 

  PagedOut Issue 2 : What if - Infinite Malloc

  September 1, 2020

  Que se passerait-il si nous essayions d'allouer une quantité infinie de mémoire? C'est ce que nous allons essayer de découvrir dans cet article!

  c infinite malloc