Accueil
Société
Publications
Formations
Blog
Publications
Publications anglophones
Automation tricks for Burp Suite Pro (
workshop
)
NahamCon
(juin 2023 - Online -
slides
-
video
)
Efficiency tricks for Burp Suite Pro
Northsec
(mai 2023 - Montreal - CA -
slides
-
video
)
Web Race Conditions
Warcon
(juin 2019 - Prague - PL)
Nearly generic fuzzing of XML-based formats
Nullcon
(mars 2017 - Goa - IN -
slides
-
video
)
Server-side browsing considered harmful
HackPra Allstars - OWASP AppSec EU
(mai 2015 - Amsterdam - NL -
slides
-
video
)
Hack in Paris
(juin 2015 - Paris - FR)
Hunting for top bounties
Hacktivity
(octobre 2014 - Budapest - HU -
video
)
ZeroNights
(novembre 2014 - Moscou - RU -
slides
)
OWASP CZ
(décembre 2014 - Prague - CZ)
Easy hacks for complex apps
Insomni'hack
(mars 2014 - Genève - CH -
slides
)
Burp Pro: Real-life tips and tricks
HackPra Allstars - OWASP AppSec EU
(août 2013 - Hambourg - DE -
video
)
HackInParis
(juin 2013 - Paris - FR -
slides
)
Low-cost vulnerability research: XSLT fuzzing as a case study
OHM
(août 2013 - Noord-Scharwoude - NL)
Dumb-fuzzing XSLT engines in a smart way
NoSuchCon
(mai 2013 - Paris - FR -
slides
)
That's why I love XML hacking!
ZeroNights
(novembre 2012 - Moscou - RU -
Prezi
&
PDF
)
Attacking XML processing
XML Amsterdam
(septembre 2012 - Amsterdam - NL)
HackPra
(juillet 2012 - Bochum - DE -
video
)
Hack in Paris
(juin 2012 - Paris - FR)
Hack in The Box
(mai 2012 - Amsterdam - NL -
slides
&
video
)
XML related tricks and hacks
BerlinSides 0x7db
- décembre 2011 - Berlin - DE)
Offensive XSLT
Hack in Paris
(juin 2011 - Paris - FR -
Prezi
)
PH-Neutral 0x7db
(mai 2011 - Berlin - DE)
Publications francophones
Server-side browsing considered harmful
Hackfest
(novembre 2015 - Quebec - CA -
video
)
Optimiser ses attaques Web avec Burp Pro
Application Security Forum
(octobre 2013 - Yverdon-les-Bains - CH -
video
)
MISC Mag #66
Adobe Reader et XSLT
XML et sécurité
JSSI 2012
(mars 2012 - Paris - FR)
MISC Hors-série #4
"A l'assaut du Web"
Webkit + XSLT = CVE-2011-1774
Usages offensifs de XSLT
SSTIC 2011
(Rennes - FR -
Article
- Slides
Prezi
ou
PDF
)
Développement d'exploits Win32 fiables
SSTIC 2007
(Rennes - FR)
Faiblesse des claviers virtuels utilisés par les banques
SSTIC 2005
(Rennes - FR)
Recensement des attaques connues contre SAP/R3
SSTIC 2004
(Rennes - FR)
JAB: une backdoor utilisant Internet Explorer et les objets OLE
SSTIC 2003
(Rennes - FR)
Localisation et faux-négatifs
SSTIC 2003
(Rennes - FR)
Vulnérabilités publiques
2017
Adobe Reader : Multiples corruptions lors d'un traitement XSLT (
CVE-2017-3031
/
APSB 17-11
)
Firefox: Multiples UAF lors d'un traitement XSLT (
CVE-2017-5438
/
CVE-2017-5439
/
CVE-2017-5440
/
MFSA 2017-10
)
Revive Adserver : Désérialisation PHP arbitraire (
CVE-2017-5830
/
REVIVE-SA-2017-001
)
Adobe Reader : Multiples corruptions lors d'un traitement XSLT (
CVE-2017-2948
/
CVE-2017-2949
/
CVE-2017-2962
/
APSB 17-01
)
Firefox : UAF lors d'un traitement XSLT (
CVE-2017-5376
/
MFSA 2017-01
)
2016
libxslt : Multiples corruptions de la mémoire (
CVE-2016-1683
/
CVE-2016-1684
/
CVE-2016-4608
/
CVE-2016-4612
)
MSXML3 : Erreur de type lors du traitement d'un DTD (
CVE-2016-0147
/
MS16-040
)
Firefox : UAF lors d'un traitement XSLT (
CVE-2016-1964
/
MFSA 2016-27
)
2015
PyAMF : XXE pendant le traitement de données AMF (
CVE-2015-8549
/
oCERT #2015-011
/
blog-post
)
Apache Batik : XXE pendant la conversion de fichiers SVG (
CVE-2015-0250
/
Batik #1018
/
PoC
)
2014
Apache Xalan-J : Contournement du mode "SECURE_PROCESSING" (
CVE-2014-0107
/
oCERT #2014-002
)
2013
Solr : Parcours de répertoire, exécution de code XSLT (
CVE-2013-6397
/
Release Notes v4.6.0
)
Oracle : Débordements de tampon lors d'un traitement XML (
CVE-2013-3751
/
CPU July 2013
)
Microsoft MSXML : Corruption de la mémoire (
CVE-2013-0007
/
MS13-002
)
Acrobat Reader : Corruption de la mémoire lors d'un traitement XSL (
CVE-2012-1530
)
2012
Inkscape : Divulgation de fichier via XXE (
CVE-2012-5656
/
#1025185
)
PostgreSQL : Ecriture de fichiers arbitraires lors d'un traitement XSL (
CVE-2012-3488
)
Acrobat Reader : Débordement sur le tas lors d'un traitement XSL (
CVE-2012-1525
)
Mozilla Firefox
Fuite d'information via XSLT (
CVE-2012-3972
aka
MFSA-2012-65
)
Crash lors du traitement d'une expression XPath invalide (
#748365
)
Corruption de mémoire via XSLT (
CVE-2012-0449
aka
MFSA-2012-08
)
libxslt (Chrome, PHP, ...) :
Confusion de type via "namespace::*" (
CVE-2012-2871
aka
Chromium #138673]
)
Erreur de gestion mémoire dans XPath (
CVE-2012-2870
aka
Chromium #138672
et
#140368
)
Lecture mémoire arbitraire via DTD (
CVE-2012-2825
aka
Chromium #127417
)
Déni de service via xsl:key and document() (
CVE-2012-6139
aka
Gnome #685328
et
Gnome #685330
)
Restlet : Divulgation de fichier via XXE (
CVE-2012-2656
/
Restlet blog
/
XWiki Release Notes
)
MoinMoin : Lecture et création de fichiers lors d'un traitement XSL (
Moin Moin Security page
)
PHP : Création arbitraire de fichiers lors d'un traitement XSL (
CVE-2012-0057
)
2011
VMware : Débordement d'entier dans SFCB, affecte seulement ESX 4.1 et ESXi 4.1 (
CVE-2010-2054
/
VMSA-2011-0013
)
HP SAN appliances: Compte d'administration non documenté et injection de commandes (
iDefense
/
HP
)
HP SAN appliances: Débordement de tampon (
ZDI-11-111
)
OpenSLP :
Déni de service
impactant VMware ESX, Novell eDirectory et de multiples distributions Linux (
CVE-2010-3609
)
Apple
Safari
/
iTunes
/
iOS
, HP
webOS
et autres logiciels utilisant WebKit : Création arbitraire de fichiers (
CVE-2011-1774
)
DotNetNuke : Divulgation de fichier via XXE (pas de CVE, la
version 6
du module XML est corrigée)
Microsoft SharePoint : Divulgation de fichier via XXE
MS11-074
(
CVE-2011-1892
)
Liferay : Lecture de fichiers arbitraires, exécution de code (
CVE-2011-1502
et
CVE-2011-1571
)
xmlsec :
Création arbitraire de fichiers
(
CVE-2011-1425
)
Microsoft Excel : Débordement de tampon
MS11-045
(
CVE-2011-1276
)
2010
SBLIM-SFCB :
Débordement de tas, débordement d'entier
(
CVE-2010-1937
et
CVE-2010-2054
)
Kojoney (SSH honeypot) :
Déni de service
2009
Zabbix Server :
Exécution de commande, exécution SQL arbitraire et dénis de service
(
CVE-2009-4498
à
CVE-2009-4501
)
Zabbix Agent (Solaris et FreeBSD) :
Exécution de commande malgré "EnableRemoteCommands=0"
(
CVE-2009-4502
)
Multiples produits Symantec et Veritas :
Exécution de code à distance
(
CVE-2009-3027
)
2008
BMC Patrol :
Erreur de chaîne de format
(
CVE-2008-5982
)
Novell eDirectory :
Débordement d'entier
,
débordement sur le tas
(
CVE-2008-4478
et
CVE-2008-4479
)
Novell eDirectory :
Déni de service
,
accès à l'interface SOAP d'administration
et
XSS
2007
SquirrelMail GPG Plugin :
Exécution de commande par envoi de mail piégé
(
exploit
)
BMC Patrol :
Exécution de commande et accès en lecture/écriture à la configuration
(
CVE-2007-1972
)
BMC Patrol :
Corruption de la mémoire causée par un débordement d'entier signé
(
CVE-2007-2136
)
Apache mod_jk :
Débordement de tampon via une trop longue URL
(
CVE-2007-0774
)
phpMyVisites :
Inclusion de fichiers locaux, HTTP Response Splitting et XSS
Kiwi CatTools :
Accès au système de fichiers sous-jacent (aka "Directory traversal")
2006
SAP Web Application Server :
Lecture de fichiers, déni de service, élévation de privilèges
Sygate Management Server :
Contournement de l'authentification par injection de code SQL
webmaster@agarri.fr
Copyright 2010-2024 Agarri