La XSS, cette faille méconnue
En matière de sécurité des sites Web, la XSS est sans doute la faille incontournable, tant au niveau de sa popularité auprès des hackers débutants que du nombre impressionnant de sites vulnérables....
View ArticleDeuxième semaine de cours
Après un agréable week-end de 3 jours et demi, j’ai eu ma deuxième semaine de cours, qui est passée encore plus vite que la précédente. J’ai beau avoir 13 heures de cours, le travail à fournir à côté...
View ArticleNetcat, Cryptcat et Socat : 3 outils incontournables de réseau
En cours de Computer Systems Security, j’ai eu un TP de réseau sur la manipulation des outils Netcat, Cryptcat et Socat. Si vous faites du réseau mais ne connaissez pas ces outils (au moins Netcat),...
View ArticleXeeK, framework d’exploitation pour XSS
La faille XSS, ou Cross-Site Scripting, est certainement la plus répandue sur le Web. Tous les débutants dans le domaine de la sécurité informatique ou du hacking la connaissent et savent comment voler...
View ArticlePhotos NDH 2009
News éclair : je viens d’apprendre sur le blogs de Virtualabs que les photos de la Nuit du Hack 2009 sont en ligne. C’est par ici.
View ArticleExploitation de faille include avec les sessions PHP
Il y a quelques jours, je suis tombé sur un challenge de hack PHP. J’arrive sur une page avec une URL du type www.site.com/index.php?page=main.php, qui ressemble étrangement à la célèbre faille...
View Article