Le lab

Le laboratoire de Sysdream concentre les activités de Recherche et Développement en sécurité informatique, dans lesquelles interviennent nos consultants. Ceux-ci travaillent sur des problématiques fortes, inspirées de notre expérience terrain et de nos observations, afin d'apporter leurs compétences au service de l'innovation technique et de la sécurité informatique en général. La recherche effectuée au sein de notre laboratoire cible tout particulièrement l'identification de vulnérabilités, mais aussi l'étude des différentes solutions aux problèmes d'actualités, comme la sécurité des terminaux mobiles ou encore l'évolution des technologies du Web (de par leurs contraintes fortes dans la protection des données confidentielles et privées). Ces recherches que nous menons aboutissent dans certains cas à la mise en conformité des solutions en production, ainsi qu'à la publication de livres blancs explicitant la ou les problématiques et les solutions identifiées. Nos recherches sont aussi exposées dans les magazines (Hackin9, MISC, ...) ou lors d'événements spécialisés comme le SSTIC, Hack in paris, ou encore la Nuit du hack. Nous espérons ainsi pouvoir mettre à la disposition de tout un chacun les outils, études et analyses menées au sein de notre laboratoire et d'assurer une veille permanente dans le domaine de la sécurité.

[CVE-2018-5233] Grav CMS admin plugin Reflected Cross Site Scripting (XSS) vulnerability

mars 15, 2018

We found and reported some XSS vulnerabilities in Grav CMS, a markdown based content management platform.

L'exploitation des débordements de mémoire dans le tas

janvier 24, 2018

Cet article introduit le sujet de l'exploitation de vulnérabilités dans la gestion de la mémoire basée sur le tas.

[FR] Golang pour le pentest : Hershell

janvier 4, 2018

Le projet Hershell a pour but de réaliser un payload de type reverse shell multi-plate-forme, en utilisant un code source unique réalisé en Go. Il peut ainsi s'intégrer au *framework*...

[CVE-2017-7998] Gespage stored cross-site-scripting (XSS) vulnerability

janvier 2, 2018

Gespage is web solution providing a printer portal. The web application does not properly filter several parameters sent by users, allowing XSS code injection

[CVE-2017-7997] Gespage SQL Injection vulnerability

janvier 2, 2018

The web application does not properly filter several parameters sent by users, allowing authenticated SQL code injection (Stacked Queries - comment).

Windows DMA Attacks : Gaining SYSTEM shells using a generic patch

décembre 22, 2017

We have been looking for a quick and universal signature which could work on all Windows versions during DMA attacks. This article describes how we achieved this along this the...

[CVE-2017-7737] Password disclosure in FortiWeb appliance

novembre 20, 2017

The FortiWeb appliance discloses the SNMP version 3 user's password. The web page displayed by the appliance contains the password in clear text.

[CVE-2017-5871] Odoo: URL redirection to distrusted site (open redirect)

novembre 20, 2017

Odoo is a well-known ERP open source software. We found an open redirection vulnerability in the software.

[CVE-2017-6090] PhpCollab 2.5.1 Arbitrary File Upload (unauthenticated)

septembre 29, 2017

PhpCollab is an open source web-based project management system, that enables collaboration across the Internet. We found a file upload vulnerability in the application.

[CVE-2017-6089] PhpCollab 2.5.1 Multiple SQL Injections (unauthenticated)

septembre 29, 2017

PhpCollab is an open source web-based project management system, that enables collaboration across the Internet. We found an SQL injection in the application.

CENTRE D’URGENCE | 24/7

Vous êtes victime d’une cyberattaque ?

Contactez notre centre d’urgence cyber

| 01 83 07 00 06