Sécurité

Sécurité

Exploiting an HTML injection with dangling markup

Cet article détaille une méthode d'exploitation d'une vulnérabilité d'injection HTML découverte lors d'un test de pénétration. En utilisant des liens magiques pour l'authentification par email, un attaquant peut introduire du code HTML dans les paramètres du lien, permettant d'exfiltrer des informations sensibles comme le jeton d'authentification. Les détails incluent des exemples de requêtes et les implications de cette méthode en contexte d'attaque. Cela met en lumière la nécessité de sécuriser les entrées utilisateur dans les systèmes d'authentification par email.

www.vaadata.com

security testingemailhtml
Sécurité

$350 XSS in 15 minutes

Cet article détaille la découverte d'une vulnérabilité XSS dans un intervalle de temps très court, en exploitant des paramètres d'URL. L'auteur décrit le processus de recherche dans les fichiers JS, l'utilisation des outils de développement Chrome pour analyser les requêtes AJAX, et finalement, la confirmation de la vulnérabilité, qui a conduit à une récompense monétaire de 350 $. L'article est instructif et fournit des conseils utiles aux chercheurs de bugs sur l'identification des faiblesses similaires.

blog.therceman.dev

chrome developer toolsajaxjsonp
Sécurité

Tag Blending Obfuscation In Property-Based Payloads

Cet article aborde l'utilisation de techniques d'obfuscation pour contourner les filtres de sécurité et les WAF (Web Application Firewalls) à travers des charges utiles basées sur des propriétés du DOM, telles que 'innerHTML' et 'outerHTML'. Différentes méthodes de découpage et d'encodage sont décrites pour rendre les attaques de type XSS (Cross-Site Scripting) plus difficiles à détecter. L'importance de la technique de blending de balises pour créer des charges utiles complexes mais efficaces est également discutée.

brutelogic.com.br

xssjavascriptwaf
Sécurité

CVE-2022-24828: Composer Command Injection Vulnerability

Une vulnérabilité de sécurité de commande d'injection (CVE-2022-24828) a été découverte dans Composer, affectant les versions antérieures. Les mises à jour (2.3.5, 2.2.12, 1.10.26) corrigent cette faille permettant à un attaquant de contrôler l'exécution de commandes par une mauvaise gestion des noms de branches. Bien que le problème ait été signalé, aucune exploitation connue n'a eu lieu. Des mesures de validation des entrées ont été mises en place pour éviter l'exploit.

blog.packagist.com

mercurialcomposergit
Sécurité

A Curious Glitch in XSS Sanitizing

Cet article explore un bogue curieux dans la désinfection XSS, mettant en lumière des nuances des fonctions PHP 'htmlentities' et 'htmlspecialchars' et comment une injection de caractère invalide peut permettre de contourner certaines protections XSS. À travers des scénarios pratiques, il démontre comment une mauvaise gestion des caractères peut potentiellement nuire à la sécurité des applications Web, rendant la compréhension de ces mécanismes cruciale pour les développeurs et les chercheurs en sécurité.

rodoassis.medium.com

phpxsssanitization
Sécurité

Composer Command Injection Vulnerability

Une nouvelle vulnérabilité de type injection de commande a été détectée dans Composer. Les versions 2.0.13 et 1.10.22 corrigent cette faille qui permettait une exécution de commandes à distance via des URL non assainies dans le fichier composer.json. Bien que jugée non exploitée, il est recommandé de faire la mise à jour et d'auditer les fichiers composer.lock afin d'éliminer tout URL potentiellement dangereux. Composer 2.0 offre des améliorations significatives en termes de performances et de gestion de la mémoire.

blog.packagist.com

composermercurialphp
Sécurité

Git Clone Security Vulnerability

Le projet Git a publié des mises à jour pour corriger une vulnérabilité de sécurité (CVE-2021-21300) qui permet d'exécuter du code à distance via des filtres dans des systèmes de fichiers sans distinction de casse pendant une opération de clonage. Plusieurs versions sécurisées sont disponibles et il est recommandé de mettre à jour. Des étapes de mitigation sont fournies pour ceux qui ne peuvent pas mettre à jour. Composer utilise Git pour cloner des dépendances, et il est conseillé aux utilisateurs de prendre des précautions lors du clonage de dépôts non fiables.

blog.packagist.com

gitcomposerphp