Category Archives: Hacking

Le dernier PHP du pack

L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment

Et encore un étrange PHP

Dans le post précédent, on a vu comment se faire embrigader son site web dans une poignée de botnet sous irc et ce qu’il était possible de faire avec ces botnets. Continuons l’analyse de des ces scripts en désossant «l’étrange image» utilisée en tant … Continue reading

Posted in Hacking, WebSecurity | Tagged , , | Leave a comment

Le méchant de la semaine est un Con.

Allez prenons du temps pour analyser une attaque web. Elle est disons…  Originale… Çà change un peu. Vous verrez c’est rigolo en plus. Cette semaine dans les logs de notre fidèle waf au travail, on a trouvé une poignée de requêtes du genre … Continue reading

Posted in Hacking, WebSecurity | Tagged , , | 1 Comment

SQLite le mal aimé des SQLi

Pourquoi ? Quand on cherche à faire des sqli sur du SQLite on est toujours un peu décu par Google, s’il existe des bible assez complètes sur les autre DB, (voir http://www.websec.ca/kb/sql_injection ou http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet ) mais pour SQLite c’est lite (comme son … Continue reading

Posted in Hacking, WebSecurity | Tagged , | 1 Comment

Shellcodes sous Metasploit

Le Shellcode du faignant… Si comme moi dans un bon vieux chall avec la pile executable vous en avez un peu marre de copier coller du shellcode depuis ShellStorm puis d’aller éditer laborieusement en hexa un /bin//sh pour le convertir en /tmp//go … Continue reading

Posted in Challenge, Hacking | Tagged , , | Leave a comment

SGos SQLMap Tamper

Toujours pas de FeedBack de Herr BlueCoat, Je vais donc prendre les devants et tenter de corriger cela. Vous pouvez dès à présent utiliser mon humble contribution de Tamper special bluecoat directement dans sqlmap, celle-ci ayant été acceptée. https://github.com/sqlmapproject/sqlmap/blob/master/tamper/bluecoat.py Pour … Continue reading

Posted in Hacking, WebSecurity | Tagged , | Leave a comment

The command prompt has been disabled by your administrator.

But reenabled by a fucking hacker. Didier Stevens a un workaround étonnant. Il a compilé en DLL la console et le regedit provenant de reactOs (Un projet d’implementation d’un clone de Windows libre) et appelle cette dll ‘tout naturellement’ incluse dans … Continue reading

Posted in Desktop, Hacking | Tagged , , , | Leave a comment