Exploitation de faille include avec les sessions PHP

Mercredi 16 septembre 2009

Il y a quelques jours, je suis tombé sur un challenge de hack PHP. J'arrive sur une page avec une URL du type www.site.com/index.php?page=main.php,  qui ressemble étrangement à la célèbre faille include. En effet, quelques tests le démontrent. Autre part sur le site, on trouve une page protégée par un ...

Photos NDH 2009

Lundi 27 juillet 2009

News éclair : je viens d'apprendre sur le blogs de Virtualabs que les photos de la Nuit du Hack 2009 sont en ligne. C'est par ici.

XeeK, framework d’exploitation pour XSS

Jeudi 13 novembre 2008

La faille XSS, ou Cross-Site Scripting, est certainement la plus répandue sur le Web. Tous les débutants dans le domaine de la sécurité informatique ou du hacking la connaissent et savent comment voler un cookie ou afficher un message d'erreur, mais pensent trop souvent à tort que cette faille se ...

Netcat, Cryptcat et Socat : 3 outils incontournables de réseau

Vendredi 31 octobre 2008

En cours de Computer Systems Security, j'ai eu un TP de réseau sur la manipulation des outils Netcat, Cryptcat et Socat. Si vous faites du réseau mais ne connaissez pas ces outils (au moins Netcat), vous manquez vraiment quelque chose ! Il s'agit de trois petits outils à utilisation très ...

Deuxième semaine de cours

Jeudi 11 septembre 2008

Après un agréable week-end de 3 jours et demi, j'ai eu ma deuxième semaine de cours, qui est passée encore plus vite que la précédente. J'ai beau avoir 13 heures de cours, le travail à fournir à côté est assez conséquent. Voici un petit résumé de cette semaine.

La XSS, cette faille méconnue

Dimanche 3 août 2008

En matière de sécurité des sites Web, la XSS est sans doute la faille incontournable, tant au niveau de sa popularité auprès des hackers débutants que du nombre impressionnant de sites vulnérables. Pour s'en rendre compte, il n'y a qu'à comparer le nombre de sites vulnérables aux XSS et ceux ...