DSecBypass

10/03/2025

DSecBypass un pentester confirmé / senior :

Publié il y a 17:51:16. DSecBypass est une entreprise Lyonnaise créée en 2022, par trois fondateurs pentesters et… Voir ceci ainsi que d’autres offres d’emploi similaires sur LinkedIn.

20/10/2023

Découvrez quelques spécificités liées au d'applications WebDev utilisant HFSQL :

🡲 Authentification sur le service HFSQL
🡲 Exploitation d'injections HFSQL
🡲 Installation d'un environnement local

A lire ici :

Pentest WebDev Oct 17, 2023 Cet article a pour vocation de partager le fruit de notre expérience de tests d’intrusion réalisés sur des sites web construits avec WebDev et la base de données HFSQL. Il s’adresse aux auditeurs et chercheurs qui souhaitent étudier la sécurité de ces technolog...

17/10/2023

On parle de DSecBypass 👇
Le Point a interviewé Sammy FORGIT sur les services que nous proposons et les spécificités de ce métier passion qu'est le .

🎯 Retrouvez toutes les informations nécessaires notre site web.

Le numérique a renouvelé les techniques frauduleuses. Face à ce piratage 2.0, des experts savent évaluer et renforcer la sécurité des systèmes d’informations. Le cas DSecBypass.

10/10/2023

📝 Préparez et optimisez vos audits de sécurité informatique : quelques conseils (non exhaustifs) issus de l'expérience DSecBypass pour avoir un retour sur investissement maximal sur votre .
https://www.dsecbypass.com/preparer-audits-securite-informatique/

Discutons-en d'avantage en commentaire ou en visio 👍

30/05/2023

👏 Bravo à notre alternant Nolan Lossignol-Drillien pour l'acceptation de son module (PR 17899) permettant de détecter et exploiter la vulnérabilité découverte par Vladimir Toutain.

Merci à tous les reviewers pour leurs nombreux retours pertinents.

02/05/2023

Une alternative à l'exécution de code PHP par les thèmes sur en utilisant un plugin "à la WordPress" 🤌

Création et installation d'un module PrestaShop pour obtenir une exécution de code PHP arbitraire :

Admin PrestaShop RCE « à la WordPress » Mar 28, 2023 En tant que pentesters, chaque fois que nous obtenons les droits d’administration sur un site web WordPress nous savons que nous sommes très proches de la RCE. En effet, que ce soit par la modification du thème ou l’ajout d’un module, l...

14/03/2023

🚨 Vladimir Toutain a découvert lors d'un une vulnérabilité critique sur 16.x : elle permet à un attaquant non authentifié de voler la base de contacts (clients, prospects, fournisseurs, et parfois employés).
✔️ La version 17 de Dolibarr corrige la vulnérabilité en désactivant par défaut la fonctionnalité en cause. Les versions < 16 ne sont pas concernées.
Attention, les versions 16 restent vulnérables : informez vos contacts concernés et patchez !

07/03/2023

📅 Retrouvez DSecBypass à Insomni'hack les 23 et 24 Mars à Lausanne.
Nous y seront présents pour suivre les excellentes conférences et participer au CTF.

Au plaisir de vous y croiser !

31/01/2023

🚨 CVE-2022-4510 : Imaginez utiliser la commande binwalk pour résoudre un challenge Forensic et vous retrouver avec une nouvelle clé SSH dans votre authorized_keys... ou pire.

Learn about the security vulnerability in binwalk v2.1.2b-2.3.2 !

19/01/2023

⚠️ Vladimir Toutain a découvert une vulnérabilité majeure dans le plugin Centreon Map fourni par Centreon. D'un score CVSSv3 8.3, elle permet à un attaquant non authentifié de récupérer la mémoire du processus, accédant ainsi aux secrets utilisés pour la supervision du SI.
👉 PoC et préconisations dans l'article.

Les versions suivantes corrigent cette vulnérabilité :
✔️ centreon-map-21.10.8
✔️ centreon-map-22.04.2
✔️ centreon-map-22.10.1

Vulnérabilité Centreon map Jan 17, 2023 Vladimir a eu l’occasion de tester la sécurité du plugin Centreon MAP (centreon-map-server) lors d’un test d’intrusion interne sur une infrastructure de monitoring. D’après la documentation, ce plugin « est capable d’afficher des aperçus graph...