News

All articlesCEHARTICLES|CEHARTICLES|CHFIARTICLES|ISO|PECBARTICLES|WEB HACKING AND SECURITYCASECEH|CHFICEH|FrançaisCHFICPENTCPENT|EnglishCPENT|FrançaisCPENT|Non catégoriséCSA|EnglishCSA|FrançaisCSCU|FrançaisCYBER SECURITEECIHFrançaisFrançais|Non catégoriséFrançais|WEB HACKING AND SECURITYISO 27001ISO 27005Non catégoriséPartenariatWEB HACKING AND SECURITY
IDOR Vulnerabilities: Exploiting (and Fixing) Unprotected Objects

IDOR vulnerabilities (Insecure Direct Object Reference) are common flaws that allow unauthorized access via IDOR to sensitive resources. By tampering with identifiers in a URL or request, an attacker can access data or features meant for others, such as user profiles or private files. IDOR exploitation is particularly potent across various contexts: IDOR in APIs, IDOR in GraphQL, and even IDOR in mobile…

Read article
Bruteforce de Répertoires : Découvrir les Fichiers Cachés

Le bruteforce de répertoires, ou attaque par force brute répertoires, est une technique puissante pour découvrir fichiers cachés sur un serveur web. En testant systématiquement des noms de répertoires et de fichiers à l’aide d’outils bruteforce répertoires comme DirBuster Kali, Gobuster utilisation, ou WFuzz scan répertoires, les attaquants et pentesters peuvent révéler des fichiers sensibles exposés tels que fichiers .git, fichiers .env, ou fichiers de sauvegarde. Cette méthode…

Read article
Directory Brute-Forcing: Uncovering Hidden Files

Directory brute-forcing, also known as a directory brute force attack, is a powerful technique to discover hidden files on a web server. By systematically testing directory and file names with directory brute forcing tools like DirBuster Kali, Gobuster commands, or WFuzz directory brute forcing, attackers and pentesters can uncover sensitive file exposure such as .git directory exposure, .env file discovery, or backup file discovery. This method exploits directory listing…

Read article
Log Poisoning: How Hackers Manipulate Your Audit Trails

Log poisoning attacks are a stealthy method hackers use to manipulate audit trail manipulation, turning a system’s own records against it. By injecting malicious data into log files—known as log file injection—attackers can escalate privileges, execute code, or cover their tracks. Techniques like LFI to RCE via logs, Apache log poisoning, or Nginx log injection exploit poorly sanitized inputs to transform logs…

Read article
Empoisonnement des Logs : Comment les Hackers Manipulent Vos Journaux d’Audit

Les attaques d’empoisonnement des logs sont une méthode discrète utilisée par les hackers pour manipuler les journaux d’audit, transformant les enregistrements d’un système en arme contre lui-même. En injectant des données malveillantes dans les fichiers de logs – une technique appelée injection dans les fichiers de logs – les attaquants peuvent escalader leurs privilèges, exécuter du code ou effacer leurs…

Read article
Command Injection: When Input Fields Become System Terminals

Command injection attacks turn innocent input fields into gateways for executing malicious system commands, a technique known as OS command injection or shell injection. By exploiting unvalidated user inputs, attackers can achieve RCE via input fields, running commands like `whoami` or `rm -rf` directly on the server. This vulnerability spans command injection in web apps, command injection in APIs, command injection in IoT,…

Read article