Archives de la catégorie ‘Web’.

RSSIL 2011 Write-Ups

Lundi 30 mai 2011

J'ai participé pour la première fois aux RSSIL, événement de sécurité et d'informatique libre qui se déroule chaque année à Maubeuge. Comme la Nuit Du Hack, l'événement se compose de conférences et de challenges. J'ai pour ma part participé au challenge de Hacking, nommé Hacknowledge, en compagnie de membres de ...

Exploitation de faille include avec les sessions PHP

Mercredi 16 septembre 2009

Il y a quelques jours, je suis tombé sur un challenge de hack PHP. J'arrive sur une page avec une URL du type www.site.com/index.php?page=main.php,  qui ressemble étrangement à la célèbre faille include. En effet, quelques tests le démontrent. Autre part sur le site, on trouve une page protégée par un ...

Ubiquity

Jeudi 28 août 2008

Nous sommes en 2008, et incapables d'insérer simplement un plan (par exemple Google Maps) dans un mail. Actuellement, tout ce que l'on peut faire, c'est créer une carte sur un service spécialisé, la publier, créer un nouveau mail sur son client mail favori, et insérer un lien vers la carte ...

La XSS, cette faille méconnue

Dimanche 3 août 2008

En matière de sécurité des sites Web, la XSS est sans doute la faille incontournable, tant au niveau de sa popularité auprès des hackers débutants que du nombre impressionnant de sites vulnérables. Pour s'en rendre compte, il n'y a qu'à comparer le nombre de sites vulnérables aux XSS et ceux ...

Faille dans Apache : Contourner les .htaccess avec « Limit GET POST »

Mardi 26 février 2008

Le week-end dernier, j'ai reçu un coup de fil d'un ami (Geo). Il m'annonçait qu'il avait réussi à contourner le .htaccess que j'avais placé pour sécuriser la zone admin de Ghosts In The Stack. Perplexe, je lui ai demandé comment il avait fait... et il s'avère que cela serait du ...

Deux outils pour faciliter le développement en PHP5

Vendredi 11 janvier 2008

Je viens récemment de découvrir deux outils pour PHP5. Ces outils sont conçus pour faciliter la conception et le développement d'applications en PHP5, et risquent d'en intéresser plus d'un.