Catégorie: research

Compact view
• 

  September 15, 2022

  Le Spouleur d'impression de Windows - Une histoire mouvementée

  
  Retour sur 15 vulnérabilités critiques sur le Spouleur d'impression de Windows.
  September 15, 2022 Le Spouleur d'impression de Windows - Une histoire mouvementée
• 

  August 26, 2021

  Python context-free payloads pour les templates Genshi

  
  Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
  August 26, 2021 Python context-free payloads pour les templates Genshi
• 

  August 26, 2021

  Python context-free payloads pour les templates Mako

  
  Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
  August 26, 2021 Python context-free payloads pour les templates Mako
• 

  July 27, 2021

  Vulnérabilités Python : Exécution de code dans les templates jinja

  
  Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI.
  July 27, 2021 Vulnérabilités Python : Exécution de code dans les templates jinja
• 

  April 20, 2021

  TTYs and where to find them

  
  TTYs and where to find them
  April 20, 2021 TTYs and where to find them
• 

  March 24, 2021

  Vulnérabilités Python format string

  
  Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.
  March 24, 2021 Vulnérabilités Python format string
• 

  December 11, 2020

  Reverse Shells 101

  
  Cet article étudie les composants théoriques permettant de créer des reverse shells.
  December 11, 2020 Reverse Shells 101
• 

  November 12, 2020

  Construction d'un reverse shell semi-interactif avec curl

  
  Cet article détaille comment j'ai créé un reverse shell basé sur curl, à partir de zéro.
  November 12, 2020 Construction d'un reverse shell semi-interactif avec curl
• 

  November 11, 2020

  Construction d'un reverse shell semi-interactif avec wget

  
  Cet article détaille comment j'ai créé un reverse shell basé sur wget, à partir de zéro.
  November 11, 2020 Construction d'un reverse shell semi-interactif avec wget
• 

  November 11, 2020

  Les requêtes LDAP utiles dans les pentests Windows Active Directory
  November 11, 2020 Les requêtes LDAP utiles dans les pentests Windows Active Directory