Category Archives: Hacking

Le dernier PHP du pack

Posted on February 11, 2013 by thanatos

L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading →

Posted in Hacking, WebSecurity | Tagged Backdoor, hacking, LFI, WebSecurity | Leave a comment

Et encore un étrange PHP

Posted on February 6, 2013 by thanatos

Dans le post précédent, on a vu comment se faire embrigader son site web dans une poignée de botnet sous irc et ce qu’il était possible de faire avec ces botnets. Continuons l’analyse de des ces scripts en désossant «l’étrange image» utilisée en tant … Continue reading →

Posted in Hacking, WebSecurity | Tagged Backdoor, hacking, WebSecurity | Leave a comment

Le méchant de la semaine est un Con.

Posted on February 3, 2013 by thanatos

Allez prenons du temps pour analyser une attaque web. Elle est disons… Originale… Çà change un peu. Vous verrez c’est rigolo en plus. Cette semaine dans les logs de notre fidèle waf au travail, on a trouvé une poignée de requêtes du genre … Continue reading →

Posted in Hacking, WebSecurity | Tagged Botnet, hacking, WebSecurity | 1 Comment

SQLite le mal aimé des SQLi

Posted on January 1, 2013 by thanatos

Pourquoi ? Quand on cherche à faire des sqli sur du SQLite on est toujours un peu décu par Google, s’il existe des bible assez complètes sur les autre DB, (voir http://www.websec.ca/kb/sql_injection ou http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet ) mais pour SQLite c’est lite (comme son … Continue reading →

Posted in Hacking, WebSecurity | Tagged SQLi, Sqlite | 1 Comment

Shellcodes sous Metasploit

Posted on December 27, 2012 by thanatos

Le Shellcode du faignant… Si comme moi dans un bon vieux chall avec la pile executable vous en avez un peu marre de copier coller du shellcode depuis ShellStorm puis d’aller éditer laborieusement en hexa un /bin//sh pour le convertir en /tmp//go … Continue reading →

Posted in Challenge, Hacking | Tagged Chall, MetaSploit, Shell | Leave a comment

SGos SQLMap Tamper

Posted on November 7, 2012 by thanatos

Toujours pas de FeedBack de Herr BlueCoat, Je vais donc prendre les devants et tenter de corriger cela. Vous pouvez dès à présent utiliser mon humble contribution de Tamper special bluecoat directement dans sqlmap, celle-ci ayant été acceptée. https://github.com/sqlmapproject/sqlmap/blob/master/tamper/bluecoat.py Pour … Continue reading →

Posted in Hacking, WebSecurity | Tagged BlueCoat, SQLi | Leave a comment

The command prompt has been disabled by your administrator.

Posted on October 27, 2012 by thanatos

But reenabled by a fucking hacker. Didier Stevens a un workaround étonnant. Il a compilé en DLL la console et le regedit provenant de reactOs (Un projet d’implementation d’un clone de Windows libre) et appelle cette dll ‘tout naturellement’ incluse dans … Continue reading →

Posted in Desktop, Hacking | Tagged Excel, PenTest, Shell, Windows | Leave a comment