Catégorie: poc
-
December 12, 2021Exploitation de la vulnérabilité de lecture de fichiers sur Adminer avec LOCAL DATA
Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer. -
August 26, 2021Python context-free payloads pour les templates Genshi
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.August 26, 2021 Python context-free payloads pour les templates Genshi -
August 26, 2021Python context-free payloads pour les templates Mako
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.August 26, 2021 Python context-free payloads pour les templates Mako -
July 27, 2021Vulnérabilités Python : Exécution de code dans les templates jinja
Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI. -
March 24, 2021Vulnérabilités Python format string
Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.March 24, 2021 Vulnérabilités Python format string -
November 12, 2020Construction d'un reverse shell semi-interactif avec curl
Cet article détaille comment j'ai créé un reverse shell basé sur curl, à partir de zéro.November 12, 2020 Construction d'un reverse shell semi-interactif avec curl -
November 11, 2020Construction d'un reverse shell semi-interactif avec wget
Cet article détaille comment j'ai créé un reverse shell basé sur wget, à partir de zéro.November 11, 2020 Construction d'un reverse shell semi-interactif avec wget
Compact view
