Exploitation de faille include avec les sessions PHP

Mercredi 16 septembre 2009

Il y a quelques jours, je suis tombé sur un challenge de hack PHP. J'arrive sur une page avec une URL du type www.site.com/index.php?page=main.php,  qui ressemble étrangement à la célèbre faille include. En effet, quelques tests le démontrent. Autre part sur le site, on trouve une page protégée par un ...

XeeK, framework d’exploitation pour XSS

Jeudi 13 novembre 2008

La faille XSS, ou Cross-Site Scripting, est certainement la plus répandue sur le Web. Tous les débutants dans le domaine de la sécurité informatique ou du hacking la connaissent et savent comment voler un cookie ou afficher un message d'erreur, mais pensent trop souvent à tort que cette faille se ...

Injecteur de fautes pour application distribuée

Lundi 24 mars 2008

Dans le cadre d'un projet scolaire, je travaille sur un projet concernant la sécurité des grilles de calcul. Rappelons qu'une grille de calcul désigne un ensemble d'ordinateurs interconnectés et qui ne sont pas nécessairement homogènes. Ce type d'architecture est utilisé majoritairement pour faire tourner des applications nécessitant une très grande ...

Faille dans Apache : Contourner les .htaccess avec « Limit GET POST »

Mardi 26 février 2008

Le week-end dernier, j'ai reçu un coup de fil d'un ami (Geo). Il m'annonçait qu'il avait réussi à contourner le .htaccess que j'avais placé pour sécuriser la zone admin de Ghosts In The Stack. Perplexe, je lui ai demandé comment il avait fait... et il s'avère que cela serait du ...

Deux outils pour faciliter le développement en PHP5

Vendredi 11 janvier 2008

Je viens récemment de découvrir deux outils pour PHP5. Ces outils sont conçus pour faciliter la conception et le développement d'applications en PHP5, et risquent d'en intéresser plus d'un.