DSecBypass

Une alternative à l'exécution de code PHP par les thèmes sur en utilisant un plugin "à la WordPress" 🤌

Création et installation d'un module PrestaShop pour obtenir une exécution de code PHP arbitraire :

Admin PrestaShop RCE « à la Wordpress » | DSecBypass Admin PrestaShop RCE « à la WordPress » Mar 28, 2023 En tant que pentesters, chaque fois que nous obtenons les droits d’administration sur un site web WordPress nous savons que nous sommes très proches de la RCE. En effet, que ce soit par la modification du thème ou l’ajout d’un module, l...

⚠️ Vladimir Toutain a découvert une vulnérabilité majeure dans le plugin Centreon Map fourni par Centreon. D'un score CVSSv3 8.3, elle permet à un attaquant non authentifié de récupérer la mémoire du processus, accédant ainsi aux secrets utilisés pour la supervision du SI.
👉 PoC et préconisations dans l'article.

Les versions suivantes corrigent cette vulnérabilité :
✔️ centreon-map-21.10.8
✔️ centreon-map-22.04.2
✔️ centreon-map-22.10.1

Vulnérabilité Centreon map | DSecBypass Vulnérabilité Centreon map Jan 17, 2023 Vladimir a eu l’occasion de tester la sécurité du plugin Centreon MAP (centreon-map-server) lors d’un test d’intrusion interne sur une infrastructure de monitoring. D’après la documentation, ce plugin « est capable d’afficher des aperçus graph...