Tag Archives: RCE

Il était une fois … Shellshock

Aussi connu sous le nom de BashBug, Shellshock est le nom qui avait été donné à une famille de bugs de sécurité détectés dans le shell Bash durant l’automne de l’année 2014. Ces bugs avaient affecté des milliers de systèmes Linux/Unix sur la Toile. Le tout premier fut découvert par Stéphane Chazelas le 24 Septembre 2014. Bien qu’il… Read More »

Comment exploiter les vulnérabilités d’injection de commandes avec Commix ?

Parfois, certaines applications Web ont besoin de communiquer avec le shell du système d’exploitation sous-jacent. Cela peut se faire notamment grâce à l’inclusion des commandes shell dans les requêtes HTTP. Malheureusement, si l’application n’est pas proprement assainie, elle peut être sujette à un type d’attaque appelé injection de commandes. L’injection de commande (ou Shell Code Injection) est une… Read More »

Une vulnérabilité vieille de 19 ans découverte dans WinRaR

Les chercheurs de la firme de sécurité CheckPoint ont rendu public des détails techniques d’une vulnérabilité découverte dans le logiciel de compression de données de Windows WinRaR. Cette vulnérabilité affecterait toutes les versions du logiciel sorties ces deux dernières décennies. La vulnérabilité en question réside dans la manière dont l’une des bibliothèques tierces utilisées par WinRaR, UNACEV2.DLL, gère… Read More »