Catégorie: Poc

Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.

Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.

Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.

Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI.

Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.

Dans cet article, je vais montrer comment exploiter Micro Focus Enterprise Server Administration (ESA) 1.09.56 pour créer un compte root sur le serveur hôte

La fonctionnalité git hook dans Gitea 1.1.0 à 1.12.5 peut permettre l'exécution de code à distance authentifié dans les environnements client où la documentation n'a pas été comprise.

Cet article détaille comment j'ai créé un reverse shell basé sur curl, à partir de zéro.

Cet article détaille comment j'ai créé un reverse shell basé sur wget, à partir de zéro.