Devoir Secu : Différence entre versions

De Ensiwiki
Aller à : navigation, rechercher
(2019/2020 Liste des failles choisies)
 
(Une révision intermédiaire par le même utilisateur non affichée)
Ligne 1 : Ligne 1 :
 
=== 2019/2020 Liste des failles choisies ===
 
=== 2019/2020 Liste des failles choisies ===
 
Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille
 
Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille
 +
- Yassine Dahmoul, Aurélien Pora, Cantin Riche : https://www.cvedetails.com/cve/CVE-2017-1000119 Vulnérabilité dans l'exécution de code PHP lors de l'upload d'un fichier
  
 
=== 2018/2019 Liste des failles choisies ===
 
=== 2018/2019 Liste des failles choisies ===

Version actuelle en date du 12 octobre 2019 à 11:34

2019/2020 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille

- Yassine Dahmoul, Aurélien Pora, Cantin Riche : https://www.cvedetails.com/cve/CVE-2017-1000119 Vulnérabilité dans l'exécution de code PHP lors de l'upload d'un fichier

2018/2019 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille

- Azeroual Reda , Qadadia Imad : https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2013-0375/ - MySQL Stored SQL Injection
- BELOT Octave, BIHI Mouad, NAGARAJAH Sujanth : https://www.cvedetails.com/cve/CVE-2014-5284/ - Local Privilege Escalation
- LE CALVEZ Mylène, TEUKENG MOBOU Daniella, VOLCIC Alexandre https://www.cvedetails.com/cve/CVE-2018-1000551/ - SQL Injection to Bypass Authentication on Trovebox
- FELIHO Lionel, ELLOUZE Mohamed, JMARI Anass : https://www.exploit-db.com/docs/english/45563-client-side-injection-on-web-applications.pdf HTML injection on a Web App
- VOGE Emmanuel, BLIND Martin, MICHEL Pol - https://www.exploit-db.com/exploits/45932 - PHP Server Monitor v3.1.1 released CSRF
- VOISIN Christophe, BARD Sylvain - CVE-2018-10933 (REMOTE), CVE-2018-12453(DOS) - Accès au système (Remote) puis déni de services (DoS) 
- GARDELLE Clémence, LE LETTY Thomas, ALAMI OUALI Omar https://nvd.nist.gov/vuln/detail/CVE-2017-1000083, Evince 3.24.0 - Command Injection
- VARCIN David, MAILFAIT Thibault, LEGRAND Emilien : CVE-2018-1000504 - File Inclusion Vulnerability (PHP attack)
- BENHAMOU Alisson, CADIC Nolwenn, LE TAILLANDIER Constance : https://www.exploit-db.com/exploits/44805 - Dolibarr ERP/CRM 7.0.0 - (Authenticated) SQL Injection 
- Maxime ROSANO, Maxence RANCIEN, Matthieu BLANC : CVE-2017-0144 Windows SMB Remote Code Execution Vulnerability (Serveur Message Block)
- NAMBOT Quentin, NUT Johan, SANCHEZ Brivaël : https://www.cvedetails.com/cve/CVE-2015-2090/  CVE-2015-2090 Wordpress Survey and Poll Plugin 1.1 - Blind SQL Injection
- KERBOUL Thomas, MAZARS Alexandre : https://www.exploit-db.com/exploits/44979/  VLC media player 2.2.8 - Arbitrary Code Execution
- QAT Mounir, TIDANE Yasmine, MOUADDIB Abdeslam : https://www.exploit-db.com/exploits/44741/ Microsoft Internet Explorer 11 (Windows 7 x64/x86) - vbscript Code Execution
- BRIONNE Nathan, FELIX Louise, HADJ-AZZEM Anais : https://www.cvedetails.com/cve/CVE-2018-9995/
- BELMOUDDEN OMAR, MEFTAH Ghada, MERRIEN Gabrielle : https://www.cvedetails.com/cve/CVE-2014-2671/  Microsoft Windows Media Player (WMP)
- ER-ROUNDI Amine, KETTIOUI Ilyass, THOMAS Audran : https://www.cvedetails.com/cve/CVE-2018-15473/ OpenSSH Username Enumeration.
- HAMDAOUI Amine, YIMGAING Isaac, AUJOULAT Louis : https://www.cvedetails.com/cve/CVE-2017-0290/ Microsoft Malware Protection Engine Remote Code Execution Vulnerability.
- DELATTRE Blaise, VANHEMELRYCK Clément, VIDAL Armand : https://www.cvedetails.com/cve/CVE-2015-3306/  Remote attackers can read and write to arbitrary files via the site cpfr and site cpto commands.
- ARAHOU Yassine, BARJON Rémi et Paul BUSSON : https://www.exploit-db.com/exploits/45863 Net-Billetterie 2.9 - 'login' SQL Injection.

2017/2018 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille