Wordpress Paper
WPScan est un scanner de vulnérabilité pour WordPress, écrit en ruby et diffusé sous la licence GPL. Il est capable de lister les plugins utilisés par un site web et de vous donner les failles de sécurité associées. Vous pouvez également faire de la brute force sur l'interface d'administration.

Lire la suite de l'article »

Publié dans Sécurité
5 958 vues

Une faille dans Bash ?


Shell
Kirils Solovjovs vient de mettre en évidence un comportement de Bash un peu bizarre. En effet, dans certaines conditions, le shell a tendance à interpréter des noms de fichiers comme des arguments. Voici quelques explications.

Lire la suite de l'article »

Publié dans Linux
3 182 vues

Wordpress Paper
Une vulnérabilité vient d'être découverte dans les dernières versions de WordPress. Il s'agit d'une faille de type XSS présente dans la fonction de recherche et qui affecte certains thèmes uniquement. Pour contrer ce type d'attaque, la solution est de modifier le code du fichier search.php.

Lire la suite de l'article »

Publié dans Sécurité
5 993 vues

Binary
Un shellcode est une chaîne de caractères que l'on injecte en mémoire, afin d'exécuter du code en dehors de l'espace normalement alloué. Cette technique est utilisée dans le monde du piratage informatique, car elle permet aux personnes malveillantes de lancer des actions sur des machines, après avoir trouvé une faille de sécurité (de type Buffer Overflow).

Lire la suite de l'article »

Publié dans Sécurité
4 794 vues

Shutdown
Une nouvelle faille de sécurité vient d'être découverte dans le protocole Neighbor Discovery d'IPv6. Elle permet de faire planter, à distance, toutes les machines Windows (version XP, Vista, Seven, Server 2003 et 2008) d'un réseau. Certains équipements Cisco et 3DM sont également impactés.

Lire la suite de l'article »

Publié dans Sécurité
10 252 vues

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum