Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – Apache HTTPD : déréférencement de pointeur NULL via mod_nw_ssl.c et protocol.c

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer le déréférencement d’un pointeur NULL dans Apache httpd, afin de mener un déni de service. Produits concernés : Apache httpd Gravité : 2/4 Date création : 14/04/2015 Date révision : 15/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le serveur Apache httpd peut gérer TLS. Sur plateforme Netware, une...
Posted by Commentaires fermés sur Vigil@nce – Apache HTTPD : déréférencement de pointeur NULL via mod_nw_ssl.c et protocol.c juin 15, 2015

Vigil@nce – Cisco WSA : exécution de code via Pickle

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut utiliser Pickle de Cisco WSA, afin d’exécuter du code. Produits concernés : AsyncOS, IronPort Web, Cisco WSA Gravité : 2/4 Date création : 14/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Web Security Appliance utilise le module Python Pickle pour des conversions de format. Cependant, ce...
Posted by Commentaires fermés sur Vigil@nce – Cisco WSA : exécution de code via Pickle juin 15, 2015

Vigil@nce – Cisco WSA : exécution de code via Pickle

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut utiliser Pickle de Cisco WSA, afin d’exécuter du code. Produits concernés : AsyncOS, IronPort Web, Cisco WSA Gravité : 2/4 Date création : 13/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Web Security Appliance utilise le module Python Pickle. Cependant, ce module accepte de désérialiser des...
Posted by Commentaires fermés sur Vigil@nce – Cisco WSA : exécution de code via Pickle juin 15, 2015

Vigil@nce – WordPress WP Symposium : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress WP Symposium, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 14/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress WP Symposium utilise une base de données. Cependant, les données provenant de l’utilisateur...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP Symposium : injection SQL juin 15, 2015

Vigil@nce – WordPress Video Gallery : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Video Gallery, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 14/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Video Gallery utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress Video Gallery : injection SQL juin 15, 2015

Vigil@nce – WordPress Tune Library : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Tune Library, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 14/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Tune Library utilise une base de données. Cependant, les données provenant de l’utilisateur...
Posted by Commentaires fermés sur Vigil@nce – WordPress Tune Library : injection SQL juin 15, 2015

Vigil@nce – WordPress Floating Social Bar : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Floating Social Bar, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 13/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Floating Social Bar peut être installé sur WordPress. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – WordPress Floating Social Bar : Cross Site Scripting juin 15, 2015

Vigil@nce – Windows : élévation de privilèges via Task Scheduler

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut utiliser le Task Scheduler de Windows, afin d’élever ses privilèges. Produits concernés : Windows 2008 R2, Windows 7 Gravité : 2/4 Date création : 14/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le service Planificateur de tâches de Windows permet d’exécuter des commandes programmées. Cependant, un attaquant...
Posted by Commentaires fermés sur Vigil@nce – Windows : élévation de privilèges via Task Scheduler juin 15, 2015

Vigil@nce – WordPress Wow Moodboard Lite : redirection

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut tromper l’utilisateur de WordPress Wow Moodboard Lite, afin de le rediriger vers un site illicite. Produits concernés : WordPress Plugins Gravité : 1/4 Date création : 29/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Wow Moodboard Lite peut être installé sur WordPress. Cependant, le service web accepte de...
Posted by Commentaires fermés sur Vigil@nce – WordPress Wow Moodboard Lite : redirection juin 15, 2015

Vigil@nce – WordPress Mobile Edition : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de WordPress Mobile Edition, afin de lire un fichier situé hors de la racine du service. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 14/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Mobile Edition peut être installé sur WordPress. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress Mobile Edition : traversée de répertoire juin 15, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.