SQLi lab solutions

Some weeks ago I created a trainning lab for SQL injections called SQLi lab. And I will go through all levels in this blog post, explainning the expected way to solve each of them. The lab currently contains 5 levels, and I will update this post as I add more of them 👍 Installation The GitHub repository is at https://github.com/OxNinja/SQLi-lab if you want more information. First I clone the lab in a folder, add its IP to my hosts file for conveignance, and then build it with the given script:...

August 20, 2020 Â· 0xNinja

La vulnérabilité Shellshock

Shellshock est une vulnĂ©rabilitĂ© prĂ©sente dans bash 4.3 et antĂ©rieur. Il s’agit d’une vulnĂ©rabilitĂ© logicielle qui se base sur de l’injection de commande en passant par les variables d’environement. C’est vachement cool car elle mĂšne Ă  une bonne grosse RCE des familles, donc c’est pas nĂ©gligeable 😘. Statistiques Quelques statistiques afin d’illustrer la portĂ©e et l’attention portĂ©e de la vulnĂ©rabilitĂ©. Shellshock a beaucoup Ă©tĂ© Ă  la mode quand elle est sortie, Ă©normĂ©ment de trafic a Ă©tĂ© gĂ©nĂ©rĂ© par des botnets lors de tentatives d’exploitation de la vulnĂ©rabilitĂ©....

February 28, 2020 Â· 0xNinja

Les pyjails pour les débutants

Introduction Tout d’abord qu’est-ce qu’une ‘pyjail’ ? Il s’agit le plus souvent d’un environnement Python 🐍 restreint, c’est-Ă -dire que (comme pour les autres types de ‘jails’) certaines fonctions, classes ont Ă©tĂ© supprimĂ©es, ou sont filtrĂ©es lors du traitement de l’input utilisateur pour bloquer l’attaquant. Ces environnements restreints sont prĂ©sents lors de CTFs mais c’est une catĂ©gorie qui nĂ©cessite un peu de connaissances avant de s’y lancer, mais sont aussi utilisĂ©s dans des milieux professionnels afin d’éviter de donner l’accĂšs Ă  tout le systĂšme si un attaquant arrive Ă  entrer sur un serveur SSH par exemple....

March 9, 2019 Â· 0xNinja