Dyrk.org
Do You Really Know

Leboncoin dispose de protection anti-spam insuffisante

Publié le 10 mai 2015 par #ro0t

  A l’heure actuel, Leboncoin, célèbre plateforme de mise en relation entre particulier et professionnel, dispose de plusieurs atouts sur un plan « sécurité », mais de nombreux « inconvénients » aussi.   1 ) Les emails   Tout d’abord, les emails, ne sont pas directement affichés, nous passons désormais par un formulaire de mise en relation, ce qui […]


[ Lire la suite ... ]

Attention à vos prestataires, vos informations fuitent …

Publié le 10 février 2015 par #ro0t

    Salut à tous,   Comme ça faisait longtemps, que je n’avais pas parlé « sécurité », je me suis dis qu’il était temps de mettre le sujet de nouveau sur la table ^^   Et puis, vous le savez déjà, je fais construire une maison …   Aussi, l’entreprise qui s’en charge est plutôt efficace […]


[ Lire la suite ... ]

« WordPress Audit Tools » – édition professionnel

Publié le 3 février 2015 par #ro0t

  Hey, c’est encore moi !   Je vous ai partagé il y a quelques jours ma première application sur le market place ‘WordPress Audit Tools‘.     Cette première application permettait d’extraire dans la mesure du possible, depuis une url, la version du WordPress cible et les plugins installé sur celui-ci.     Je […]


[ Lire la suite ... ]

Exporter vos données Forum Actif – Partie 1

Publié le 3 février 2015 par #ro0t

    Salut les loustiques !   Bien réveillé ? Comme évoqué dans mon dernier édito vidéo, je travail actuellement en binôme avec un lecteur de Dyrk.org, et ceux dans le but de soulager nos amis inscrits sur Forum Actif ^^   Je gère la partie Export des données, donc c’est sur moi qu’il faudra […]


[ Lire la suite ... ]

WordPress Audit : Publication sur le Market Place

Publié le 2 février 2015 par #ro0t

  Salut à vous, mes chers lecteurs !   Aujourd’hui, je viens vous proposer, une version allégée de mon outils d’audit que j’ai développé spécialement pour Windows 8.1 !   Pour rappel, j’avais sorti un script pour mes amis linuxiens ici : https://dyrk.org/2015/01/16/outils-daudit-wordpress/     Alors pour ce qui est du parcours de publication sur […]


[ Lire la suite ... ]

Faire un Audit d’un WordPress

Publié le 19 janvier 2015 par #ro0t

        Comment les pirates font-ils exactement pour pirater des sites internet utilisant des CMS ?   Dans un premier temps il est nécessaire de connaitre bien le CMS, d’avoir limite un peu développé dessus ;)   Par exemple si l’on se base sur WordPress, on sait que les éléments pouvant nous aider à […]


[ Lire la suite ... ]

Sécurité Web : Attention à votre éditeur de fichier

Publié le 30 décembre 2014 par #ro0t

  Il y a quelques mois, je vous faisais part d’une ancienne faille qui permettait la récupération du code php en base64.   Aujourd’hui, je vais également vous partager une faille, qui n’est pas non plus toute jeune, mais qui reste très très très présente sur le web ^^ D’où l’envie de vous faire un article […]


[ Lire la suite ... ]

Injection SQL et Rewriting

Publié le 8 décembre 2014 par #ro0t

  Salut à tous ! Bien réveillé ? Bon aujourd’hui, je démarre suite à une demande un peu particulière ^^ Un pote qui me tanne pour que je lui donne des infos sur l’exploitation d’injection SQL malgré l’url rewriting … Tout d’abord dans ce cas bien précis, il est important de bien maîtriser les 2 sujets […]


[ Lire la suite ... ]

Une faille Facebook permet à n’importe qui de connaitre vos amis …

Publié le 4 décembre 2014 par #ro0t

Facebook a plutôt bien fait son boulot ces derniers temps. Lorsqu’une personne configure bien son profile, cette personne est plutôt bien protégée …   Quand je dis « protégée » j’entends par là que des internautes lambda n’ont pas forcément la possibilité de voir ses publications, ses photos, ses événements …   Pour ma part je suis un peu curieux […]


[ Lire la suite ... ]

Comment consulter des articles de sites payants

Publié le 17 novembre 2014 par #ro0t

  De nombreux sites aujourd’hui, ont trouvés, une manière de rentabiliser leurs contenus. Les publicités, ne correspondent quasiment pu à rien en terme de revenu …. Ils ont décidé de monnayer la lecture de leurs articles. Certains sites plus généreux, ne font payer la lecture que de quelques articles, d’autre laissent un cours résumés de […]


[ Lire la suite ... ]