Snort + les signatures de bleeding + baseplus interface;
Il existe des image vmware avec snort + sguil sous freebsd/openBSD pour tester sans beaucoup d'effort. je crois qu'elle sont en lien depuis le thaosecurity blog.
Sguil est un set d'application + patch pour snort l'application est coder en TK, c'est pas l'ideal c'est assez lourd a installer mais c'est une bonne console.
Sinon tu peux faire un IPS a base de squid + clamAV.
Tshark -z (statistique est aussi tres bon pour detecter et fair de la post analyse) mais bon c'est plus de la detection c'est de l'analyse.
voila desoler pour le manque de lien mais toutes les informations sont presentes
en parlant de ca comment tu enleve le windows j'ai une thinstation made in neoware.
bon en installant un serveur xrdp http://sourceforge.net/projects/xrdp et je peux avoir acces a un bureau linux. J'ai pas encore tout approfondie mais il y'a un logiciel d'administration (accessible sous windows) et un daemon VNC qui permet de prendre la main a distance sur le thinstation (je me demande a quoi ca leur servait puisque le serveur RDP le gere deja...)
j'ai pas encore essayer la derniere version mais elle est basé sur le rendu de VNC et l'exporte/encapsule au format rdp.
tout ca pour dire que chez tout le monde y'a des bugs..
Ce que j'en dis c'est que c'est une très bonne initiative et que l'on s'enrichi toujours de ces erreurs. Toute personne ayant travailler dans des sites web craint un /. . Du fait de sa publicité et de son ouverture en grande pompe le service a un peu craqué. Pour les septiques je rappel que tous les nouveaux services de google du spreadsheet/a l'emploi du temps ne resistent pas non plus les 3 premiers jours.
Gmail a eu une ouverture un peu plus intelligente.
Je pense qu'un recule d'une semaine est nécessaire a un jugement des fonctionnalités de bases.
Y'a t'ill des personnes qui ont essayer de l'utiliser avec asterisk ?
Peut on avoir plusieur appel simultane de plusieur client en meme temps.
A- un appel depuis la freebox et un appel depuis un softphone.
B- 2 appels simultane depuis 2 softphones.
C- A & B
D- Peut on appeler la freebox depuis le softphone ?
Peut on directement configurer Asterisk via un protocol IAX - je sais que c'est beta mais je demande. Vivement les aout ou une extension de Asterisk permettra les appels depuis Jabber via jingle.
Je pensais a Asterisk parce qu'il permet en autre de faire des limit ou quota sur les appel ou les numero a appeler.
Deux semaines j'ai remonte un bug au dev principal qui permet a n'importe qui ayant un compte sur un serveur ejabberd d'occuper presque 100% de la memoire, qui peut etre envisageable comme un DoS contre des serveurs.
La reponse m'a un peu sidere, il m'a en effet propose un contournement via le fichier de conf qui n'a que pour effet un contournement du probleme, sans reellement apporte une solution sur le vrai probleme de fond, il est tres propable d'avoir des exploits beaucoup plus avance.
J'ai ete confronte au meme genre de probleme plus recemment avec les developeurs de Psi, en parlant de l'encodage de certain charactere. En effet la norme xmpp ne prevoient pas certains cas et les implementations different, tout ca pour dire que je pouvais faire des planter d'autre clients, un peu comme l'interpretation de \00 ou de %25252541 pour un URI, qui sont des vecteurs pour le XSS/SQL injection ou autre HTML smuggling et splitting. (Pour ceux qui doutent encore des effets du XSS il est possible de lancer un Ddos via un browser web ! )
Juste pour dire que les deux problemes ont juste ete rejete parce que je ne fais pas partie de la communaute de dev de ces 2 projets. Il est cependant vrai que je n'ai pas envoye directement de mail pour souligner le probleme afin d'eviter les 0day exploit et en pv avec les personnes concernnees, ce qui est bien dommage. Je vais travailler un peu plus sur celui de ejabberd et d'apprendre l'Erlan.
Sinon pour ceux qui font du dev jabber des XML Schema sont disponibles : http://www.xmpp.org/schemas/ . Il est plus que recomande de les utiliser pour verifier les donnees en entree et en sortie.
Une passerelle Jabber serait vraiment sympa en tant que liste des contacts ( écrire un mail, chat, explore les mails et le tout de n'importe ou, vu que la synchro peut se faire en HTTPS on peut imaginer le gateway comme un moyen universel d'acceder a sa synchro ;)
Je cherche une sorte de service qui me enregistre a temps regulier (voir meme s'adapter sur le rythme de diffusion sur le RSS ) et le principal pouvoir creer des filtres virtuel qui pourrait etre eux meme accessible via un RSS.
Le tout serait heberger sur un serveur possederait une interface (RSS ?) pour faire des recherches, A la difference de delicious la recherche ne se porterait pas sur des tags existant mais bien sur le contenu des articles eux meme.
Pourquoi ? en faite j'utilise deja les blogs pour rechercher des informations techniques et m'en servir en tant que base de donne pour des references futures. Malheuresement liferea ou akregator (encore plus) devienent de moins en moins rapide et utilisent de plus en plus de memoire, akregator est meme inutilisable, (j'avais une moyen de 2 000 a 5000 nouveau article par jour en moyenne). Ces meme articles ont des liens entre eux qui pourraient facilement etre trouve, voir dessiner un arbre (bon la je sais je m'emporte). Une autre fonctionnalite interressante serait de pouvoir retrouver une modification de l'URL quand le flux est plus la ou l'enlever si disparu totalement parce que les 404 ca devient ennuyant.
Le pied serait egalement d'avoir une fonction spider qui permet de referencer les liens sur des blogs du meme theme qui pourrait avoir des articles tout aussi interressante que le blog d'origine.
L'interet d'acceder les RSS via des RSS , c'est la mobilite, j'aimerai pouvoir acceder depuis le boulot, mon portable, et ma autre PC aux meme RSS. (encore mieux pour ceux qui ont du multiboot)
Si quelqu'un connait quelque chose de similaire (GPL /BSD/Licence Libre/PasdeTrollJeSuisOuvertATout), je peux apporter ma contribution pour apporter ces fonctionnalites.
regarde la source et si hello_world apparait tu es pas **bug proof**
vu qu'il y a des encodages super bizarre sans passer par les <,>,(,)
necessaire a executer du javascript onLoad(), onError(), , ..
utf-8, hexa, utf-7 comme d'écrit au dessus et certainement d'autre.
sachant que tu peux corser le tout en melangeant le tout (voir mon post sur les %%% .. )
Le danger d'une telle faille vient que tu peux récrire le formulaire a l'aide des document.getelementbyID ou document.All[XX]
fuite de donnée genre login password ou autre information tres sensible peut alors avoir lieu;
Le probleme avec cette faille et que c'est largement utilisé dans le monde php. Avec un peu d'exercice j'ai reussi a faire passer pas mal de truc a travers squid et mod_proxy cette aprem.
j'ai essayé de passer a travers mod_security .. il faut mettre les encodages en utf-8 parce qu'il ne fait pas la transformation ..
sinon de la meme facon y'a des facon de passer a travers genre
%%%%20 = %20
%2525252520= %20
pareil en mettant la version utf-8 de % a sa place enfin bon voila y'a de quoi faire c'est recursif ....
je suis en train de bosser sur une librairie qui permet de decoder tout ca; ca pourra aider sur des proxy ou pour detecter du XSS dans les mails;
voila
sans ca pour patcher son code php
enfin a tester ..
find . -iname "*.php" --exec sed -i 's/$_SERVER\[\'\PHP_SELF'\]/htmlentities\($_SERVER\[\'\PHP_SELF'\]\)'
enfin c'est preferable au cas par cas.
Je viens de faire des audits rapide de blogs et y'a certain theme qui serait vulnerables.
je vais remonter les infos :)
ca promet avec un eval() on peut recrire des portions de la page avec des tags dechiffrer via une fonction js... arg ...
d'apres http://blog.phpdoc.info/archives/13-XSS-Woes.html cette faille est cause par apache. Je suis en train de tester sur IIS pour voir si c'est tjs vrai et determiner si c'est a cause du php ou pas.
je disais que tu etais pas forcement obliger d'injecter du HTML enfin des tags quoi.
Si y a un formulaire qui est vulnerable tu peux simplement injecter du texte du genre.
"Desoler suite a des raisons techniques nos serveurs sont instables veuillez vous loguer ici http://xxxxxxx.com/backup " enfin apres ...
Je vois passer pas mal de fishing et avec ce genre de method ca devient vraiment de plus en plus dur de les voirs.
essaye d'ajouter juste des lettres genre
info.php/hello%20world
ouvre le source et fait une recherche :) pour le moment y a pas trop de parade contre ca. En gros on peut faire de l'injection de texte information qui peut etre tout aussi grave. ( genre un mail - yahoo a fait une depeche sur Microsoft XXX elle a ete supprime 5 minutes apres mais elle est toujours accessible via cette url regarde depeche toi vite ... ) enfin bon...
parcontre je suis d'accord avec toi mod_security est INDISPENSABLE pour proteger son server. Fait une petite experience avec google y'en a plein qui sont pas proteger par contre.
perso quand je veux indiquer le script utilise j'ai toujours utitliser
action="?" qui pointera sur lui meme. Je parcours pas mal de script php et ils y utilisent tous +/- cette variable sans verification. Je ferai des testes cette aprem pour savoir si le bug est reproduisible sour IIS avec php.
Je sais pas si faut faire une depeche pour ce genre d'info vu que ca touche pas mal de site web
J'ai egalement mis les expressions regulieres sur la page web pour detecter ce genre d'attaque.
La difficulte pour proxy est que " index.php/feed/ " est souvent utilser pour les RSS et autres blogs. Par contre de base et tout ce qui y ressemble doivent etre bloque (ainsi que <.*>)
Malgre les expressions regulieres l'ajout de texte dans la page web est possible.
Cela pourrait nuire a des sites web cible. Et pour ce proteger contre cette attack la methode htmlentities() ne suffit pas.
En utilisant les url-rewrite dans htaccess et en prennant le / comme charactere separateur de variable la technique ne marche pas mais c'est plus tot de l'obscurantisme. Rien ne vaut un bon squid en front avec une whitelist.
voila c'etait les 2 secondes de protections pour le serveur.
ça dépend de ce que tu veux faire après. (vnc ?) mais bon on parle bien de callback cad que tes parents devront initie la connection. (windows gère les appels en callback)
De plus tu auras pas a configurer les windows en serveur pppdp mais en client
comment ça marche ? les clients appels la FBX tombent sur le serveur pppdp passent par une identification (échangent login passwd) ils raccrochent et le serveur rappel le modem RTC (re identification mais dans l'autre sens sinon on pourrait facilement voler le login + passwd .....) et voila le 56k au frais de la freebox
[^] # Re: des sources !
Posté par ~ lilliput (site web personnel) . En réponse au journal Marre des cons.. Évalué à -3.
http://fr.wikipedia.org/wiki/Decibel
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# snort
Posté par ~ lilliput (site web personnel) . En réponse au journal Systèmes de détection d'intrusion libres. Évalué à 1.
Il existe des image vmware avec snort + sguil sous freebsd/openBSD pour tester sans beaucoup d'effort. je crois qu'elle sont en lien depuis le thaosecurity blog.
Sguil est un set d'application + patch pour snort l'application est coder en TK, c'est pas l'ideal c'est assez lourd a installer mais c'est une bonne console.
Sinon tu peux faire un IPS a base de squid + clamAV.
Tshark -z (statistique est aussi tres bon pour detecter et fair de la post analyse) mais bon c'est plus de la detection c'est de l'analyse.
voila desoler pour le manque de lien mais toutes les informations sont presentes
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Justement
Posté par ~ lilliput (site web personnel) . En réponse au journal Quel choix de client léger hardware pour Nomachine NX ?. Évalué à 1.
bon en installant un serveur xrdp http://sourceforge.net/projects/xrdp et je peux avoir acces a un bureau linux. J'ai pas encore tout approfondie mais il y'a un logiciel d'administration (accessible sous windows) et un daemon VNC qui permet de prendre la main a distance sur le thinstation (je me demande a quoi ca leur servait puisque le serveur RDP le gere deja...)
j'ai pas encore essayer la derniere version mais elle est basé sur le rendu de VNC et l'exporte/encapsule au format rdp.
voila.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# precision
Posté par ~ lilliput (site web personnel) . En réponse au journal Freenode attaqué. Évalué à 3.
pas plus de 25 mots de passe auraient été compromis cf update ici: http://tgmandry.blogspot.com/2006/06/worlds-largest-foss-irc(...)
mais faut changer ces mots de passes tous les 4-6mois ..
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# google dans les nuages ...
Posté par ~ lilliput (site web personnel) . En réponse au journal GeoPortail, la vitrine de la France. Évalué à 5.
tout ca pour dire que chez tout le monde y'a des bugs..
Ce que j'en dis c'est que c'est une très bonne initiative et que l'on s'enrichi toujours de ces erreurs. Toute personne ayant travailler dans des sites web craint un /. . Du fait de sa publicité et de son ouverture en grande pompe le service a un peu craqué. Pour les septiques je rappel que tous les nouveaux services de google du spreadsheet/a l'emploi du temps ne resistent pas non plus les 3 premiers jours.
Gmail a eu une ouverture un peu plus intelligente.
Je pense qu'un recule d'une semaine est nécessaire a un jugement des fonctionnalités de bases.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# Asterisk
Posté par ~ lilliput (site web personnel) . En réponse au journal SIP chez Free + ekiga. Évalué à 2.
Peut on avoir plusieur appel simultane de plusieur client en meme temps.
A- un appel depuis la freebox et un appel depuis un softphone.
B- 2 appels simultane depuis 2 softphones.
C- A & B
D- Peut on appeler la freebox depuis le softphone ?
Peut on directement configurer Asterisk via un protocol IAX - je sais que c'est beta mais je demande. Vivement les aout ou une extension de Asterisk permettra les appels depuis Jabber via jingle.
Je pensais a Asterisk parce qu'il permet en autre de faire des limit ou quota sur les appel ou les numero a appeler.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Une image caché
Posté par ~ lilliput (site web personnel) . En réponse au journal Hebergement dédié par Free. Évalué à 2.
1 euro / mois ?
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: D'ailleurs....
Posté par ~ lilliput (site web personnel) . En réponse au journal Que faire sans google ?. Évalué à 2.
http://maps.google.fr/maps?daddr=V%C3%A9lizy,+V%C3%A9lizy-Vi(...)
par contre les champs tres vert sont tres bizarre i.e. les trou qui forment des lines droites
http://maps.google.fr/maps?daddr=V%C3%A9lizy,+V%C3%A9lizy-Vi(...)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Secu. et Jabber
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Sortie d'ejabberd 1.1.0. Évalué à 4.
un seul mot Ejabberd ca Rox ;)
NB par contre vous devriez penser au coup des schemas. Faut vraiment que je me mette au Erlan pour offrir des patches.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# Secu. et Jabber
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Sortie d'ejabberd 1.1.0. Évalué à 6.
Deux semaines j'ai remonte un bug au dev principal qui permet a n'importe qui ayant un compte sur un serveur ejabberd d'occuper presque 100% de la memoire, qui peut etre envisageable comme un DoS contre des serveurs.
La reponse m'a un peu sidere, il m'a en effet propose un contournement via le fichier de conf qui n'a que pour effet un contournement du probleme, sans reellement apporte une solution sur le vrai probleme de fond, il est tres propable d'avoir des exploits beaucoup plus avance.
J'ai ete confronte au meme genre de probleme plus recemment avec les developeurs de Psi, en parlant de l'encodage de certain charactere. En effet la norme xmpp ne prevoient pas certains cas et les implementations different, tout ca pour dire que je pouvais faire des planter d'autre clients, un peu comme l'interpretation de \00 ou de %25252541 pour un URI, qui sont des vecteurs pour le XSS/SQL injection ou autre HTML smuggling et splitting. (Pour ceux qui doutent encore des effets du XSS il est possible de lancer un Ddos via un browser web ! )
Juste pour dire que les deux problemes ont juste ete rejete parce que je ne fais pas partie de la communaute de dev de ces 2 projets. Il est cependant vrai que je n'ai pas envoye directement de mail pour souligner le probleme afin d'eviter les 0day exploit et en pv avec les personnes concernnees, ce qui est bien dommage. Je vais travailler un peu plus sur celui de ejabberd et d'apprendre l'Erlan.
Sinon pour ceux qui font du dev jabber des XML Schema sont disponibles : http://www.xmpp.org/schemas/ . Il est plus que recomande de les utiliser pour verifier les donnees en entree et en sortie.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Syncml
Posté par ~ lilliput (site web personnel) . En réponse au journal Linux sur les HTC Universal. Évalué à 4.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Syncml
Posté par ~ lilliput (site web personnel) . En réponse au journal Linux sur les HTC Universal. Évalué à 2.
liste des fonctions http://www.funambol.com/opensource/whatsnew3v0beta1.html assez impressionnantes.
Une passerelle Jabber serait vraiment sympa en tant que liste des contacts ( écrire un mail, chat, explore les mails et le tout de n'importe ou, vu que la synchro peut se faire en HTTPS on peut imaginer le gateway comme un moyen universel d'acceder a sa synchro ;)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Je suis pour
Posté par ~ lilliput (site web personnel) . En réponse au journal Nagios et sécurité..... Évalué à 2.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# idee serveur rss.
Posté par ~ lilliput (site web personnel) . En réponse au journal Un filtre de fil RSS.... Évalué à 1.
Le tout serait heberger sur un serveur possederait une interface (RSS ?) pour faire des recherches, A la difference de delicious la recherche ne se porterait pas sur des tags existant mais bien sur le contenu des articles eux meme.
Pourquoi ? en faite j'utilise deja les blogs pour rechercher des informations techniques et m'en servir en tant que base de donne pour des references futures. Malheuresement liferea ou akregator (encore plus) devienent de moins en moins rapide et utilisent de plus en plus de memoire, akregator est meme inutilisable, (j'avais une moyen de 2 000 a 5000 nouveau article par jour en moyenne). Ces meme articles ont des liens entre eux qui pourraient facilement etre trouve, voir dessiner un arbre (bon la je sais je m'emporte). Une autre fonctionnalite interressante serait de pouvoir retrouver une modification de l'URL quand le flux est plus la ou l'enlever si disparu totalement parce que les 404 ca devient ennuyant.
Le pied serait egalement d'avoir une fonction spider qui permet de referencer les liens sur des blogs du meme theme qui pourrait avoir des articles tout aussi interressante que le blog d'origine.
L'interet d'acceder les RSS via des RSS , c'est la mobilite, j'aimerai pouvoir acceder depuis le boulot, mon portable, et ma autre PC aux meme RSS. (encore mieux pour ceux qui ont du multiboot)
Si quelqu'un connait quelque chose de similaire (GPL /BSD/Licence Libre/PasdeTrollJeSuisOuvertATout), je peux apporter ma contribution pour apporter ces fonctionnalites.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: ca existe
Posté par ~ lilliput (site web personnel) . En réponse au journal Protocole libre ActiveSync ? + mount PDA. Évalué à 0.
client non gpl pour pda : http://www.synthesis.ch/dl_client.php?lang=e
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Mod_security powaaaa !
Posté par ~ lilliput (site web personnel) . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 0.
page.php/hello_world
regarde la source et si hello_world apparait tu es pas **bug proof**
vu qu'il y a des encodages super bizarre sans passer par les <,>,(,)
necessaire a executer du javascript onLoad(), onError(), , ..
utf-8, hexa, utf-7 comme d'écrit au dessus et certainement d'autre.
sachant que tu peux corser le tout en melangeant le tout (voir mon post sur les %%% .. )
Le danger d'une telle faille vient que tu peux récrire le formulaire a l'aide des document.getelementbyID ou document.All[XX]
fuite de donnée genre login password ou autre information tres sensible peut alors avoir lieu;
Le probleme avec cette faille et que c'est largement utilisé dans le monde php. Avec un peu d'exercice j'ai reussi a faire passer pas mal de truc a travers squid et mod_proxy cette aprem.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Mod_security powaaaa !
Posté par ~ lilliput (site web personnel) . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 0.
sinon de la meme facon y'a des facon de passer a travers genre
%%%%20 = %20
%2525252520= %20
pareil en mettant la version utf-8 de % a sa place enfin bon voila y'a de quoi faire c'est recursif ....
je suis en train de bosser sur une librairie qui permet de decoder tout ca; ca pourra aider sur des proxy ou pour detecter du XSS dans les mails;
voila
sans ca pour patcher son code php
enfin a tester ..
find . -iname "*.php" --exec sed -i 's/$_SERVER\[\'\PHP_SELF'\]/htmlentities\($_SERVER\[\'\PHP_SELF'\]\)'
enfin c'est preferable au cas par cas.
Je viens de faire des audits rapide de blogs et y'a certain theme qui serait vulnerables.
je vais remonter les infos :)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Mod_security powaaaa !
Posté par ~ lilliput (site web personnel) . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 0.
d'apres http://blog.phpdoc.info/archives/13-XSS-Woes.html cette faille est cause par apache. Je suis en train de tester sur IIS pour voir si c'est tjs vrai et determiner si c'est a cause du php ou pas.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Mod_security powaaaa !
Posté par ~ lilliput (site web personnel) . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 0.
Si y a un formulaire qui est vulnerable tu peux simplement injecter du texte du genre.
"Desoler suite a des raisons techniques nos serveurs sont instables veuillez vous loguer ici http://xxxxxxx.com/backup " enfin apres ...
Je vois passer pas mal de fishing et avec ce genre de method ca devient vraiment de plus en plus dur de les voirs.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Mod_security powaaaa !
Posté par ~ lilliput (site web personnel) . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 1.
/info.php/%22%3E%3Cimg%20src=http://www.perl.com/images/75-logo.jpg%3E%3Cblah
ca c'est le premier proof of concept. Celui sur http://www.internetdefence.net/weblog/2006/01/31/xss-another(...) montre une autre facon d'exploiter le XSS (cad sans utiliser un iframe exploit et virus a la clef.. enfin sous IE .. ) Dans cette exploit TOUS les browsers sont vulnerables sauf si JS desactive.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Mod_security powaaaa !
Posté par ~ lilliput (site web personnel) . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 0.
info.php/hello%20world
ouvre le source et fait une recherche :) pour le moment y a pas trop de parade contre ca. En gros on peut faire de l'injection de texte information qui peut etre tout aussi grave. ( genre un mail - yahoo a fait une depeche sur Microsoft XXX elle a ete supprime 5 minutes apres mais elle est toujours accessible via cette url regarde depeche toi vite ... ) enfin bon...
parcontre je suis d'accord avec toi mod_security est INDISPENSABLE pour proteger son server. Fait une petite experience avec google y'en a plein qui sont pas proteger par contre.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Syntaxe concernée ?
Posté par ~ lilliput (site web personnel) . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 1.
perso quand je veux indiquer le script utilise j'ai toujours utitliser
action="?" qui pointera sur lui meme. Je parcours pas mal de script php et ils y utilisent tous +/- cette variable sans verification. Je ferai des testes cette aprem pour savoir si le bug est reproduisible sour IIS avec php.
Je sais pas si faut faire une depeche pour ce genre d'info vu que ca touche pas mal de site web
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# pour plus de precisions
Posté par ~ lilliput (site web personnel) . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 1.
La difficulte pour proxy est que " index.php/feed/ " est souvent utilser pour les RSS et autres blogs. Par contre de base et tout ce qui y ressemble doivent etre bloque (ainsi que <.*>)
Malgre les expressions regulieres l'ajout de texte dans la page web est possible.
Cela pourrait nuire a des sites web cible. Et pour ce proteger contre cette attack la methode htmlentities() ne suffit pas.
En utilisant les url-rewrite dans htaccess et en prennant le / comme charactere separateur de variable la technique ne marche pas mais c'est plus tot de l'obscurantisme. Rien ne vaut un bon squid en front avec une whitelist.
voila c'etait les 2 secondes de protections pour le serveur.
Cote client .. ben js .. enfin bon ...
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: PPPD sous Windows
Posté par ~ lilliput (site web personnel) . En réponse au journal faire un serveur ppp avec sa freebox. Évalué à 1.
De plus tu auras pas a configurer les windows en serveur pppdp mais en client
RTC-1 ---------------} FBX {--------------- RTC-2
client1------------serveur pppdp
comment ça marche ? les clients appels la FBX tombent sur le serveur pppdp passent par une identification (échangent login passwd) ils raccrochent et le serveur rappel le modem RTC (re identification mais dans l'autre sens sinon on pourrait facilement voler le login + passwd .....) et voila le 56k au frais de la freebox
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Evangéliser...
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Jabber explose !. Évalué à 2.
un exemple de virus/worms:
http://securityresponse.symantec.com/avcenter/venc/data/troj(...)
Debian alert DSA-213-1 (libpng) http://lwn.net/Alerts/18554/
vu également sur linuxfr http://linuxfr.org/2004/08/09/17006.html
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk