http://wiki.zenk-security.com/ 2026-04-17T01:16:40+02:00 http://wiki.zenk-security.com/ http://wiki.zenk-security.com/lib/tpl/dokuwiki/images/favicon.ico text/html 2017-04-09T15:33:57+02:00 http://wiki.zenk-security.com/doku.php?id=failles_app:aslr&rev=1491744837&do=diff L'ASLR ou Address Space Layout Randomization, est une technique de protection contre les buffer overflows. Alors que l'attaque demande une grande précision, ASLR va réarranger aléatoirement l'espace d'adressage en affectant : * la pile * le tas * les librairies text/html 2017-02-23T08:06:07+02:00 http://wiki.zenk-security.com/doku.php?id=failles_app:bof&rev=1487833567&do=diff Le buffer overflow fait partie de ces attaques assez ingrates, plutôt difficiles à réaliser et extrêmement simples à éviter. Malgré tout, sa puissance mérite que l'on s'intéresse à lui. Ce bug étant de nos jours extrêmement documenté, je vais essayer d'être le plus précis et le plus personnel possible. Petites précisions : text/html 2014-02-26T20:26:00+02:00 http://wiki.zenk-security.com/doku.php?id=failles_app:format_string&rev=1393442760&do=diff Je rédige ce papier afin de combler un manque cruel (à mon sens) de documentation à propos de ces failles. L’essentiel des tutos/papiers que l’on trouve sur le net sont en anglais, ce qui ne facilite pas la compréhension du sujet. Pour les quelques rares documents rédigés en français, ils sont bien souvent très mal tournés (je trouve). text/html 2020-02-08T17:36:57+02:00 http://wiki.zenk-security.com/doku.php?id=failles_app:race_conditions&rev=1581179817&do=diff Race condition Faille peu exploitée mais redoutable. Elle consiste à détourner l’utilisation d’une application setuid pour permettre à un utilisateur Unix de s’élever les droits d’un fichier. Cette faille utilise : * les droits spéciaux tels que setuid, getuid et sticky bit * les liens symboliques * le plus souvent les fichiers créés dans le repertoire/temp * l’accès concurrent à ces fichiers par des processus appartenant à des utilisateurs distincts.