Hacktion

Que20's blog

Reverse shell : exercice pratique

Aujourd'hui, petit « tutoriel » démontrant comment, à partir d'une interface web vulnérable, on peut accéder au serveur.

Fonction system() ? PATH ton chemin !

system() est une fonction assez souvent rencontrée lorsque l'on fait du C. Si elle est simple à comprendre, elle est néanmoins, d'un point de vue sécurité, à éviter, et nous allons voir pourquoi.

Les mythes de la sécurité informatique

Petit article un peu moins technique qui aura pour but de démonter certains « mythes » que l'on peut entendre sur internet à propos de la sécurité informatique.

Les integer overflows

Dans les précédents articles, nous avons principalement vu des débordements liés à la taille d'une chaine de caractère mais il existe d'autres types de débordement. Aujourd'hui, nous allons voir les integer overflows et nous les illustrerons par quelques cas.

Buffer overflow : off by one

L'octet qui fait déborder le buffer.

>