Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Archive for février, 2015

Programme des GS DAYS – 24 MARS 2015

Programme des GS DAYS - 24 MARS 2015 Voici le programme* de la prochaine édition des GS Days, Journées Francophones de la Sécurité de l’Information, qui se tiendra le 24 mars prochain à l’Espace Saint-Martin, Paris 3ème. 8h30 – 9h : Accueil et petit déjeuner (Espace du Zodiaque) 9h – 10h30 : Conférence plénière : La structuration du marché de la sécurité (Auditorium) Le marché français de la sécurité est en pleine évolution avec des...
Posted by 0 Comments février 28, 2015

Vigil@nce – IBM TSM for Mail Data Protection for Domino : restauration de backup

Vigil@nce - IBM TSM for Mail Data Protection for Domino : restauration de backup Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser IBM TSM for Mail Data Protection for Domino, afin de corrompre une installation. Produits concernés : Tivoli Storage Manager Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit IBM Tivoli Storage Manager for Mail Data Protection for Domino dispose d’une interface...
Posted by 0 Comments février 27, 2015

Vigil@nce – WordPress Video Gallery : injection SQL

Vigil@nce - WordPress Video Gallery : injection SQL Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL dans WordPress Video Gallery, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Video Gallery utilise une base de données. Cependant, les données provenant de...
Posted by 0 Comments février 27, 2015

Vigil@nce – Drupal Node basket : deux vulnérabilités

Vigil@nce - Drupal Node basket : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Node basket. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Node basket. Un attaquant peut provoquer un Cross Site Scripting, afin d’exécuter du code...
Posted by 0 Comments février 27, 2015

Vigil@nce – Drupal Webform prepopulate block : Cross Site Scripting

Vigil@nce - Drupal Webform prepopulate block : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Webform prepopulate block, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Webform prepopulate block peut être installé sur Drupal. ...
Posted by 0 Comments février 27, 2015

Vigil@nce – Drupal Feature Set : Cross Site Request Forgery

Vigil@nce - Drupal Feature Set : Cross Site Request Forgery Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Feature Set, afin de forcer la victime à effectuer des opérations. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Feature Set peut être installé sur Drupal. Cependant, l’origine des requêtes...
Posted by 0 Comments février 27, 2015

Vigil@nce – Drupal Views : deux vulnérabilités

Vigil@nce - Drupal Views : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Views. Produits concernés : Drupal Modules, Fedora Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Views. Un attaquant peut tromper l’utilisateur, afin de le rediriger vers un site...
Posted by 0 Comments février 27, 2015

Vigil@nce – WordPress Ninja Forms : Cross Site Scripting

Vigil@nce - WordPress Ninja Forms : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Ninja Forms, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Ninja Forms peut être installé sur WordPress. Cependant, les données...
Posted by 0 Comments février 27, 2015

Vigil@nce – Cisco ASA : fuite mémoire via WebVPN

Vigil@nce - Cisco ASA : fuite mémoire via WebVPN Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une fuite mémoire dans WebVPN de Cisco ASA, afin de mener un déni de service. Produits concernés : ASA Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco ASA dispose d’un service WebVPN. Cependant, la mémoire allouée pour traiter les requêtes HTTP n’est...
Posted by 0 Comments février 27, 2015

Vigil@nce – Drupal Taxonomy Tools : Cross Site Scripting

Vigil@nce - Drupal Taxonomy Tools : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Taxonomy Tools, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Taxonomy Tools peut être installé sur Drupal. Cependant, les données...
Posted by 0 Comments février 27, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.