Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – glibc : buffer overflow de gethostbyname_r

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans gethostbyname_r() de la glibc, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : MBS, openSUSE, RHEL, Unix (plateforme) Gravité : 2/4 Date création : 21/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ La bibliothèque glibc fournit des...
Posted by Commentaires fermés sur Vigil@nce – glibc : buffer overflow de gethostbyname_r juin 22, 2015

Vigil@nce – Fortinet FortiManager : cinq vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Fortinet FortiManager. Produits concernés : FortiManager, FortiManager Virtual Appliance Gravité : 2/4 Date création : 20/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Fortinet FortiManager. Un attaquant peut modifier des...
Posted by Commentaires fermés sur Vigil@nce – Fortinet FortiManager : cinq vulnérabilités juin 22, 2015

Vigil@nce – Cisco Unified MeetingPlace : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified MeetingPlace, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Cisco Unified Meeting Place Gravité : 2/4 Date création : 21/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified MeetingPlace dispose d’un service...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unified MeetingPlace : Cross Site Scripting juin 22, 2015

Vigil@nce – Cisco Unified MeetingPlace : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified MeetingPlace, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Cisco Unified Meeting Place Gravité : 2/4 Date création : 21/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified MeetingPlace dispose d’un service...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unified MeetingPlace : Cross Site Scripting juin 22, 2015

Vigil@nce – Cisco Unified MeetingPlace : Cross Site Request Forgery de SOAP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery dans SOAP de Cisco Unified MeetingPlace, afin de forcer la victime à effectuer des opérations. Produits concernés : Cisco Unified Meeting Place Gravité : 2/4 Date création : 21/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified MeetingPlace dispose d’un service...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unified MeetingPlace : Cross Site Request Forgery de SOAP juin 22, 2015

Vigil@nce – WordPress wp-mon : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de WordPress wp-mon, afin de lire un fichier situé hors de la racine du service. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 20/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin wp-mon peut être installé sur WordPress. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress wp-mon : traversée de répertoire juin 22, 2015

Vigil@nce – WordPress P3 Plugin Performance Profiler : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress P3 Plugin Performance Profiler, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 21/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin P3 Plugin Performance Profiler peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – WordPress P3 Plugin Performance Profiler : Cross Site Scripting juin 22, 2015

Vigil@nce – WordPress Ninja Forms : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Ninja Forms, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 21/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Ninja Forms peut être installé sur WordPress. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress Ninja Forms : Cross Site Scripting juin 22, 2015

Vigil@nce – WordPress WP eCommerce : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WP eCommerce, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 21/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP eCommerce peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP eCommerce : Cross Site Scripting juin 22, 2015

Vigil@nce – WordPress Download Monitor : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Download Monitor, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 21/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Download Monitor peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Download Monitor : Cross Site Scripting juin 22, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.