Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – phpMyAdmin : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de phpMyAdmin. Produits concernés : MBS, phpMyAdmin Gravité : 2/4 Date création : 18/07/2014 Date révision : 21/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans phpMyAdmin. Un attaquant peut provoquer un Cross Site Scripting dans...
Posted by Intrusio Commentaires fermés sur Vigil@nce – phpMyAdmin : multiples vulnérabilités août 04, 2014

Vigil@nce – GnuPG : buffer overflow de gpgme

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans gpgme de GnuPG, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : GnuPG Gravité : 1/4 Date création : 31/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit GnuPG contient un outil gpgme utilisé notamment pour la signature de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – GnuPG : buffer overflow de gpgme août 04, 2014

Vigil@nce – NetBSD : obtention d’information via bozohttpd

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès de bozohttpd de NetBSD, afin d’obtenir des informations sensibles. Produits concernés : NetBSD Gravité : 2/4 Date création : 18/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit NetBSD dispose d’un service web basé sur bozohttpd. Le fichier « .htpasswd » permet de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – NetBSD : obtention d’information via bozohttpd août 04, 2014

Vigil@nce – Drupal Storage API : configuration non sure

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut charger un fichier illicite sur Drupal Storage API, afin par exemple de déposer un Cheval de Troie. Produits concernés : Drupal Modules Gravité : 1/4 Date création : 31/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module Storage API peut être installé sur Drupal. Ce module gère les téléchargements sur le serveur. Il...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Drupal Storage API : configuration non sure août 04, 2014

Vigil@nce – Apache httpd : fuite mémoire via WinNT MPM

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une fuite mémoire dans WinNT MPM de Apache httpd, afin de mener un déni de service. Produits concernés : Apache httpd Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le MPM (Multi-Processing Module) WinNT est utilisé lorsque Apache httpd est installé sur Windows. Cependant, la mémoire...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache httpd : fuite mémoire via WinNT MPM août 01, 2014

Vigil@nce – Apache httpd : déni de service via mod_deflate

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des données spéciales vers Apache httpd avec mod_deflate en Input Filter, afin de mener un déni de service. Produits concernés : Apache httpd, Debian, Fedora, MBS, RHEL, Slackware, Ubuntu Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module mod_deflate de Apache httpd...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache httpd : déni de service via mod_deflate août 01, 2014

14 – 15 avril 2015 – Marseille : ACCESSECURITY, Pour un monde plus sûr !

14 - 15 avril 2015 - Marseille : ACCESSECURITY, Pour un monde plus sûr ! Le premier salon Euro-Méditerranéen sur la sûreté des accès aura lieu dans la cité phocéenne les 14, 15 et 16 avril 2015 au Palais des Congrès et des Expositions Marseille Chanot. Véritable vitrine technologique et commerciale du marché de la sécurité, AccesSecurity est le premier salon professionnel à proposer des réponses aux défis de la sûreté de tous les accès, tant virtuels que physiques (depuis la gestion des identités, les...
Posted by Intrusio Commentaires fermés sur 14 – 15 avril 2015 – Marseille : ACCESSECURITY, Pour un monde plus sûr ! août 01, 2014

Vigil@nce – Apache httpd : buffer overflow de mod_status

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans mod_status de Apache httpd, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Apache httpd, Debian, Fedora, MBS, RHEL, Slackware, Ubuntu Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module mod_status peut être...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache httpd : buffer overflow de mod_status août 01, 2014

Vigil@nce – Cisco Unified Contact Center Enterprise : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de Cisco Unified Contact Center Enterprise, afin de lire un fichier situé dans de la racine du service. Produits concernés : Cisco Unified CCX Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified Contact Center Enterprise dispose d’un service web. ...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cisco Unified Contact Center Enterprise : traversée de répertoire août 01, 2014

Vigil@nce – Joomla com_youtubegallery : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla com_youtubegallery, afin de lire ou modifier des données. Produits concernés : Joomla Extensions Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla com_youtubegallery utilise une base de données. Cependant, les données provenant de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Joomla com_youtubegallery : injection SQL août 01, 2014

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.