Interventions publiques

XML et sécurité

• JSSI 2012 (13 mars 2012 - Paris)

XML related tricks and hacks

• BerlinSides 0x7db (30 décembre 2011 - Berlin)

MISC Hors-série 4 : "A l'assaut du Web"

• Webkit + XSLT = CVE-2011-1774

Archives

• Usages offensifs de XSLT
• Hack in Paris (16 Juin - Paris) : Prezi
• SSTIC 2011 (10 Juin - Rennes) : Article / Slides au format Prezi ou PDF
• PH-Neutral 0x7db (29 Mai - Berlin)
• Développement d'exploits Win32 fiables (SSTIC 2007)
• Faiblesse des claviers virtuels utilisés par les banques (SSTIC 2005)
• Recensement des attaques connues contre SAP/R3 (SSTIC 2004)
• JAB : une backdoor utilisant Internet Explorer et les objets OLE (SSTIC 2003)
• Localisation et faux-négatifs (SSTIC 2003)

A venir

• Adobe Reader, Oracle, librsvg, Konqueror, ...

Année 2012

• Mozilla Firefox / SeaMonkey / Thunderbird : Corruption mémoire lors du traitement de feuilles XSL embarquées (CVE-2012-0449 aka MFSA-2012-08)
• MoinMoin : Lecture et création de fichiers lors d'un traitement XSL (Moin Moin Security page)
• PHP 5 : Création arbitraire de fichiers lors d'un traitement XSL (CVE-2012-0057)

Année 2011

• VMware : Débordement d'entier dans SFCB, affecte seulement ESX 4.1 et ESXi 4.1 (CVE-2010-2054 / VMSA-2011-0013)
• HP SAN appliances: Compte d'administration non documenté et injection de commandes (iDefense / HP)
• DotNetNuke : Divulgation de fichier (pas de CVE, la version 6 du module XML est corrigée)
• Microsoft SharePoint : Divulgation de fichier MS11-074 (CVE-2011-1892)
• Apple Safari / iTunes / iOS, HP webOS et autres logiciels utilisant WebKit : Création arbitraire de fichiers (CVE-2011-1774)
• Microsoft Excel : Débordement de tampon MS11-045 (CVE-2011-1276)
• Liferay : Lecture de fichiers arbitraires, exécution de code (CVE-2011-1502 et CVE-2011-1571)
• xmlsec : Création arbitraire de fichiers (CVE-2011-1425)
• OpenSLP : Déni de service impactant VMware ESX, Novell eDirectory et de multiples distributions Linux (CVE-2010-3609)
• HP SAN appliances: Débordement de tampon (ZDI-11-111)

Année 2010

• SBLIM-SFCB : Débordement de tas, débordement d'entier (CVE-2010-1937 et CVE-2010-2054)
• Kojoney (SSH honeypot) : Déni de service

Année 2009

• Zabbix Server : Exécution de commande, exécution SQL arbitraire et dénis de service (CVE-2009-4498 à CVE-2009-4501)
• Zabbix Agent (Solaris et FreeBSD) : Exécution de commande malgré "EnableRemoteCommands=0" (CVE-2009-4502)
• Multiples produits Symantec et Veritas : Exécution de code à distance (CVE-2009-3027)

Année 2008

• BMC Patrol : Erreur de chaîne de format (CVE-2008-5982)
• Novell eDirectory : Débordement d'entier, débordement sur le tas (CVE-2008-4478 et CVE-2008-4479)
• Novell eDirectory : Déni de service, accès à l'interface SOAP d'administration et XSS

Année 2007

• SquirrelMail GPG Plugin : Exécution de commande par envoi de mail piégé (exploit)
• BMC Patrol : Exécution de commande et accès en lecture/écriture à la configuration (CVE-2007-1972)
• BMC Patrol : Corruption mémoire causée par un débordement d'entier signé (CVE-2007-2136)
• Apache mod_jk : Débordement de tampon via une trop longue URL (CVE-2007-0774)
• phpMyVisites : Inclusion de fichiers locaux, HTTP Response Splitting et XSS
• Kiwi CatTools : Accès au système de fichiers sous-jacent (aka "Directory traversal")

Année 2006

• SAP Web Application Server : Lecture de fichiers, déni de service, élévation de privilèges
• Sygate Management Server : Contournement de l'authentification par injection de code SQL