Nyffenegger Louis

Nyffenegger Louis

4 article(s)
Articles de l'auteur

Exploitation de la vulnérabilité CVE-2012-2661 : SQL injection dans Ruby-on-Rails

Magazine
Marque
MISC
Numéro
65
Mois de parution
janvier 2013
Spécialité(s)
Résumé

Quand on aime les injections SQL et que l'on développe des applications web avec Ruby-On-Rails, se réveiller un matin en lisant « SQL injections dans ActiveRecord » annonce une très bonne journée... Cet article va détailler comment il est possible d'exploiter cette vulnérabilité pour la base de données MySQL.

Optimisations des injections SQL

Magazine
Marque
MISC
Numéro
61
Mois de parution
mai 2012
Spécialité(s)
Résumé

Dans MISC n°52 (« 4 Outils indispensables pour tester votre sécurité ! »), j'avais écrit un article sur les injections SQL dans les clauses « order by » dont la dernière partie traitait des optimisations possibles de ce type d'attaques. En effet, en utilisant le mot-clé CASE, il était possible de récupérer plus d'informations en une seule requête. Cet article propose un développement autour du sujet et s’intéresse à toutes les méthodes d'optimisations possibles. Il est basé sur les recherches réalisées par Luke Jahnke et moi-même ; que nous avons présentées lors de Ruxcon 2011. Les techniques détaillées ont été testées et développées pour MySQL.

Deux outils indispensables aux tests d’intrusion web

Magazine
Marque
MISC
Numéro
52
Mois de parution
novembre 2010
Spécialité(s)
Résumé

Cet article présente 2 outils indispensables lors de la réalisation d'un test d'intrusion web : un navigateur et un relais HTTP. Pour cet article, Firefox et Burp ont été choisis car ils représentent probablement la solution la plus utilisée et ont l'avantage de fonctionner sur la plupart des systèmes d’exploitation.

Injections SQL dans les clauses « order by »

Magazine
Marque
MISC
Numéro
52
Mois de parution
novembre 2010
Spécialité(s)
Résumé

Cet article présente quelques techniques d'exploitations des injections SQL dans les clauses « order by ». Cet article est basé sur PHP/MySQL afin d'être facilement reproductible, mais peut être appliqué à d'autres bases de données et langages.