Nicob
[nikɔb] ≠ [nikobe]
[ Vulnérabilités publiques ]
Année 2010
Kojoney (SSH honeypot) :
Déni de service
Année 2009
Zabbix Server :
Exécution de commande, exécution SQL arbitraire et dénis de service
Zabbix Agent (Solaris et FreeBSD) :
Exécution de commande malgré "EnableRemoteCommands=0"
Multiples produits Symantec et Veritas :
Exécution de code à distance
Année 2008
BMC Patrol :
Erreur de chaîne de format
Novell eDirectory :
Débordement d'entier
,
débordement sur le tas
Novell eDirectory :
Déni de service
,
accès à l'interface SOAP d'administration
et
XSS
Année 2007
SquirrelMail GPG Plugin :
Exécution de commande par envoi de mail piégé
(
exploit
)
BMC Patrol :
Exécution de commande et accès en lecture/écriture à la configuration
BMC Patrol :
Corruption mémoire causée par un débordement d'entier signé
Apache mod_jk :
Débordement de tampon via une trop longue URL
phpMyVisites :
Inclusion de fichiers locaux, HTTP Response Splitting et XSS
Kiwi CatTools :
Accès au système de fichiers sous-jacent (aka "Directory traversal")
Année 2006
SAP Web Application Server :
Lecture de fichiers, déni de service, élévation de privilèges
Sygate Management Server :
Contournement de l'authentification par injection de code SQL
Année 2005
Ethereal :
Déni de service dans le plugin LDAP
Ethereal :
Déni de service dans le plugin SMB
Info2www :
XSS
Année 2004
phpMyAdmin :
Exécution de commandes et divulgation de fichiers
w3who.dll pour Microsoft IIS :
Débordement de tampon et XSS
Année 2003
Nessus, eEye Retina et Vigilante Secure NX :
Faux négatifs sur les serveurs "localisés"
SAP R/3 :
Contournement de la protection contre les recherches exhaustives de mots de passe
Année 2002
Lotus Domino :
Identification des utilisateurs valides
Lotus Domino :
Identification du chemin complet et de la version
[ Conférences ]
Développement d'exploits Win32 fiables (SSTIC 2007)
Faiblesse des claviers virtuels utilisés par les banques en ligne (SSTIC 2005)
Recensement des attaques connues contre SAP R/3 (SSTIC 2004)
JAB : une backdoor utilisant Internet Explorer et les objets OLE (SSTIC 2003)
Localisation et faux-négatifs dans les scanners de vulnérabilités (SSSTIC 2003)
et des copies
locales
[ Photos ]
Hackers At Large 2001
Libre Software Meeting 2002
SSTIC'04
SSTIC'05
What The Hack 2005
[ Liens externes ]
Le FUD expliqué, et en français s'il vous plaît ...
Comment poser les questions de manière intelligente
[ Mirroirs ]
OpenBSD : "Faites-nous confiance !"
MS : "Tenez vos machines à jour !"
La "perle" du Midi Libre sur Blaster
[ Divers ]
Des solutions du concours Insomni'Hack 2010
Une doc sur un concours de SQL-Injection
Pour les amateurs du Jeu de Ghor