Tout d'abord, toute la Team Hackademy vous souhaite une année 2008 pleine de bonnes choses !

Pour débuter cette année, nous sommes heureux de vous annoncer que le Ezine commence à prendre forme (surtout l'équipe qui dirigera celui-ci) et devrait apparaitre sur le Web début Avril. Cela peut paraitre loin mais nous voulons vraiment faire un Ezine de qualité, cela demande donc beaucoup de préparation.

Pour ceux qui aimeraient publier dans le premier numéro il est encore temps d'envoyer vos articles (au pire il seront pour le prochain numéro) directement à redaction@thehackademy.net.

Autre annonce importante, le premier meeting HZV aura lieu le 16 Février 2008 sur Paris (dans les locaux de Sysdream). Celui-ci sera mensuel et aura pour concept de dispenser une formation d'environ 4h sur divers thèmes choisi par la communauté. Le premier thème abordé sera la sécurité VoIP et sera dispensé par CrashFr. Il vous est possible de réserver vos places en formulant votre demande sur meeting@thehackademy.net. Les meeting sont aussi l'occassion pour ceux qui n'auront pas la chance d'assister à la formation de faire des rencontres avec les autres membres de la communauté. Biensur ce meeting est ouvert à tous et gratuit (seul la limite de place disponible peut vous empecher l'accès; alors faites vite !).

Bonne année et n'oubliez pas: HZV will never die !

 FAQ - Rechercher  

Mozilla

 
The Hackademy Forum Index du Forum -> Advisories/Failles Poster un nouveau sujet   Répondre au sujet
Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
HolyGhost



Inscrit le: 13 Sep 2005
Messages: 452
Message Posté le: Ven Juil 28, 2006 9:42 pm  |   Sujet du message: Mozilla Répondre en citant
Il est possible d'exécuter un ShellCode (aussi bien Win32 que sous Linux) via le navigateur Mozilla.
Quelques lignes de script Java suffisent :
http://www.mozilla.org/security/announce/2006/mfsa2006-45.html
Pour les amateurs, c'est intéressants ++
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
system-erased



Inscrit le: 08 Juil 2006
Messages: 7
Message Posté le: Dim Juil 30, 2006 7:36 pm  |   Sujet du message: Répondre en citant
Tu pourrais nous en dire plus ?
Comment l'exploiter etc...Mon anglais n'est pas assez riche pour tout comprendre !

Arrow Donc pliz : une petite explication/demonstration !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
HolyGhost



Inscrit le: 13 Sep 2005
Messages: 452
Message Posté le: Dim Juil 30, 2006 8:42 pm  |   Sujet du message: Répondre en citant
Sur milw0rm, il y a déjà un POC de quelques lignes rudimentaires.
1 Dans un premier temps, on détermine l'operating system avec navigator.userAgent.
2 Un tableau constitue une large plage pour le ShellCode selon OS.
3 En utilisant le RunTime java, on exécute le ShellCode :

Code:

if (window.navigator.javaEnabled) {
   window.navigator = (addr / 2);
   try {
        java.lang.reflect.Runtime.newInstance(java.lang.Class.forName("java.lang.Runtime"), 0);
        alert('Patched!');
        }
  catch(e){
  alert('No Java plugin installed!');
  }
}


Corrigez-moi si je me trompe ++
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Montrer les messages depuis:   
The Hackademy Forum Index du Forum -> Advisories/Failles Poster un nouveau sujet   Répondre au sujet

 
Sauter vers:  

Powered by phpBB
Theme modified by mOg & CrashFr
Traduction par : phpBB-fr.com