Articles

Écriture d'un exploit pour RemoteMouse 3.008
December 16, 2021
Dans cet article, nous analyserons un exploit pour RemoteMouse 3.008 permettant le contrôle au clavier non authentifié d'une machine distante.
exploit remotemouse reverse engineering
Exploitation de la vulnérabilité de lecture de fichiers sur Adminer avec LOCAL DATA
December 12, 2021
Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.
GreHack 2021 - Optimizing Server Side Template Injections payloads for jinja2
November 19, 2021
A talk on optimization of SSTIs payloads in jinja2 to achieve remote code execution, presented at GreHack 2021.
grehack jinja2 optimization payloads remote-code-execution ssti
Parcours en profondeur des APIs de recherche
September 28, 2021
Nous allons voir comment effectuer un parcours en profondeur des APIs de recherche des applications web pour extraire le contenu d'une base de données efficacement.
api content database depth-first-search extraction optimization search-api web-application
Python context-free payloads pour les templates Genshi
August 26, 2021
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
code contexte execution exploit free independant injection mako python server side ssti template vulnerabilities
Python context-free payloads pour les templates Mako
August 26, 2021
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
code contexte execution exploit free independant injection mako python server side ssti template vulnerabilities
Vulnérabilités Python : Exécution de code dans les templates jinja
July 27, 2021
Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI.
python vulnerabilities
Analyse de l'agrégat de 700 millions de comptes Linkedin de Juin 2021
June 28, 2021
Le 22 juin 2021, un agrégat de données concernant 700 millions de comptes linkedin a été proposé à la vente sur un forum. Nous allons analyser son contenu en détail.
data-leak linkedin scrapping
Redirections de ports avec SSH
May 24, 2021
Il existe différent types de redirections de ports avec une connexion SSH. Redirection de port distant, local, dynamique, mais comment les choisir ? C'est ce que nous allons voir dans cet article !
forwarding port ssh
Vulnérabilités Python format string
March 24, 2021
Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.
exploit format python string
Exploitation de la CVE-2020-14144 - Exécution de code à distance authentifié sur GiTea
February 17, 2021
La fonctionnalité git hook dans Gitea 1.1.0 à 1.12.5 peut permettre l'exécution de code à distance authentifié dans les environnements client où la documentation n'a pas été comprise.
exploit GiTea poc
PagedOut Issue 2 : What if - Infinite Malloc
September 1, 2020
Que se passerait-il si nous essayions d'allouer une quantité infinie de mémoire? C'est ce que nous allons essayer de découvrir dans cet article!
c infinite malloc