février
2010
Si vous cherchiez à vous pénétrer par LFI (Local File Inclusion), inutile de créer une liste de fuzzing, en voila une toute prête. Un peu de PHP, de grep et de sed, et le tour est joué
Un article de doctorrock 
octobre
2009
J’en parlais il y a quelques mois, le nouveau système de protection anti-XSS de Mozilla trouve maintenant son site officiel. Ca se passe par ici, avec possibilité de tester son navigateur, ou de télécharger une version de FF intégrant le CSP.
août
2009
Une XSS découverte (et patchée), chez Twitter. Grâce à l’ajout de rel=nofollow dans leur API, des petits malins pouvait exécuter du Javascript dans un navigateur client grâce à un Tweet bien formé. Comme d’habitude : vol de cookie, donc vol de session et de compte, etc… C’est corrigé, enfin on sait pas trop, il semblerait que les techniciens de Twitter soient très mauvais et corrigent à moitié les choses (whouhouuu) … ^^
août
2009
Voici un petit billet montrant une XSS dans un en-tête HTTP : le user agent. En fait cette XSS est destinée à être exécutée au niveau des outils d’analyse de logs, qui souvent se contentent d’afficher simplement leurs résultats à l’écran dans une page Web et hop : XSS. Rappel : tout ce qui provient du client HTTP doit être validé, c’est à dire tous les en-têtes et le contenu de sa requête. Même le […]
août
2009
Voila un petit article bien détaillé de l’exploitation d’une CSRF sur Facebook. Elle permet à quelqu’un d’accéder aux infos privées d’une personne. Si on joue avec l’en-tête de requête HTTP Referer, on arrive encore plus facilement à tromper le système, qui se base simplement sur un paramètre HTTP absolument non sécurisé et spoofable en un clic sous firefox (même pas besoin de sortir un outils)… Whao.
juin
2009
Tout développeur Web connait le SOP, pour Same Origin Policy. Ces règles qui empêchent notamment un objet XHR de requêter un domaine différent de la page depuis laquelle il est issu, obligeant les développeurs à avoir recours à des proxies ou autres joyeusetés du genre. C’est la même chose avec les cookies, et fort heureusement sinon le Web aurait explosé depuis des lustres. Malheureusement, la protection SOP ne suffit plus aujourd’hui, et XSS règne en […]
juin
2009
Encore une faille FaceBook (qui semble les collectionner), entre les dumps SQL (lisez ça c’est adorable), les possibles problèmes de leak et le total contrôle des données, les attaques phishing, les failles HTTP et applicatives … Allez, quand même pas une XSS ou CSRF dans le futur, si ? Non, ne m’envoyez pas d’invitation par pitié, je serai au regret de la refuser :’-( Cette faille (comblée) exploite un paramètre de la requête HTTP afin […]
mai
2009
Voila une jolie injection SQL de type UNION. Très classique, elle permet de découvrir peu à peu les champs d’une base, et de dumper des données d’une table qui n’était pas prévue dans la requête (à l’aide de CONCAT() ou ses amies). Les screenshots sur la page parlent d’eux-mêmes, la source est http://www.generation-nt.com/orange-photo-mystere-piratage-faille-actualite-745141.html Comme toute injection SQL, c’est très douloureux, et c’est clairement la preuve de négligence tant sur l’architecture Web que sur les requêtes […]
mai
2009
l’OWASP Appsec conference s’est déroulée en Pologne récemment. Je rappelle qu’il s’agit de conférences sur la sécurité du Web, voici plus d’infos sur l’OWASP (Open Web Application Security Project) Bref, un repère de gourous de la sécurité, j’aimerai bien participer à leurs conférences un de ces quatre, quoiqu’il en soit, leurs slides sont désormais en ligne Comme d’habitude, un vrai régal
février
2009
Stephan Esser nous parle d’une faille d’inclusion de fichiers distants dans PHPBB. Ca se passe ici pour les curieux Bon ça parle de register globals et de trucs qu’on utilise plus depuis des années … Cependant, si vous suivez ce lien, vous verrez comment une petite (bon aller, une grosse certes) faille dans le code PHP peut mener à la catastrophe absolue : vol d’emails, dumps de tables SQL, récupération de mots de passes, tout […]
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007