Dyrk.org - Do You Really Know

[SQLi] – Un code Javascript pour détecter & automatiser l’extraction de données

Publié le 21 mars 2017 par #ro0t

  Salut à tous, [Exceptionnel] – Remerciements   Tout d’abord, je souhaiterais remercier un lecteur  (et commentateur particulièrement actif) répondant au doux nom de Guillaume. Merci pour tous tes commentaires (nombreux), et je vais répondre à tes quelques demandes « publiquement« , afin de répondre également à la communauté silencieuse. Des smileys dans les commentaires ? J’y ai déjà […]


[ Lire la suite ... ]

[browserling.com] Une véritable machine virtuelle pour tester un site, mais pas que …

Publié le 22 février 2017 par #ro0t

  Salut les amis,   Je pense que vous êtes nombreux à consulter des sites sur de multiples périphériques … Un ordinateur, un smartphone, une tablette, une télévision … Et que chacun d’entre vous a ses petites habitudes … Moi c’est plutôt Internet Explorer, toi c’est plutôt Firefox, lui c’est plutôt Google Chrome, eux c’est […]


[ Lire la suite ... ]

[Darty.com] – Des vulnérabilités en pagaille

Publié le 14 février 2017 par #ro0t

  Salut à tous,   Panique à bord chez Darty … Ou peut-être pas encore ! De mon côté, je cherchais quel genre d’article vous écrire pour commencer la semaine. Et alors je peux vous l’annoncer, c’est une grosse info … En cherchant du côté des plateformes de e-commerce, je me suis aperçu que nos amis […]


[ Lire la suite ... ]

[Android] Le « phishing » d’application sous Android

Publié le 2 décembre 2016 par #ro0t

  Je lisais il y a quelque jour un billet du JDG qui traitait d’une nouvelle (ou ancienne) forme de « piratage« , qui semble surtout s’attaquer aux applications Bancaires. Pour ce qui est du « Comment ça fonctionne« , c’est très simple ! Le fonctionnement   Le pirate développe ou reprend une application et la publie sur Internet. Une […]


[ Lire la suite ... ]

[Hack] Comment stocker plusieurs gigas de données dans un tout petit fichier d’ 1 ko

Publié le 25 août 2016 par #ro0t

Bonjour mes amis,   La fin de semaine approche, et l’été n’est pas fini… Avec les températures actuelles, le thermomètre n’est pas près d’être au chômage. Aujourd’hui, je vais vous parler d’une manière de dissimuler plein de fichiers, de toutes tailles, dans un tout petit fichier (de la taille que vous voudrez) La technique : […]


[ Lire la suite ... ]

[Série] Une petite série Post-Apocalyptique pour occuper vos soirées !

Publié le 15 août 2016 par #ro0t

  Bon Lundi Matin !!!   Vu que ce 15 Août est férié, j’en profite pour vous parler d’une vielle série sortie en 2012, répondant au doux nom de « Révolution » !   Un concept qui se démarque un peu de ce que nous avons l’habitude de voir !   Pour vous donner un court résumé […]


[ Lire la suite ... ]

[CSRF] – Lutter efficacement contre ce genre d’attaque !

Publié le 11 avril 2016 par #ro0t

    Coucou bande de vilains pirates !!!   J’étais l’autre jour à auditer la plateforme de quelques amis  ^^ Et je suis tombé sur 2 jolis petites failles, qui permettaient à distance de : Déconnecter un utilisateur Supprimer ses messages   Ces 2 failles font partie de la famille des CSRF  « Cross Site Request […]


[ Lire la suite ... ]

La faille humaine est la plus dure à corriger …

Publié le 11 novembre 2015 par #ro0t

Hey,   Bon mercredi à vous tous ^^   Aujourd’hui, j’ai envie de vous partager une faille qui touche 99,9% d’entre nous … Regardez vous dans le miroir et vous comprendrez exactement de quoi je vous parle^^   Messieurs, mesdames, c’est vous !!!   Chaque jour, le monde entier souffre du social engineering ! Des pages […]


[ Lire la suite ... ]

Webmaster vos dossiers et fichiers peuvent vous nuire …

Publié le 10 novembre 2015 par #ro0t

  Hello Hello à tous !   Nous revoilà pour une petite quinzaine de minutes, car je vous le promets l’article que j’écris ne sera pas long ! De plus, il sera simple à assimiler ! En quoi des dossiers et des fichiers ça peut faire mal ?   Et bien certains Webmasters, peu ou pas du […]


[ Lire la suite ... ]

Le CNRS victime d’une faille SQL

Publié le 11 août 2015 par #ro0t

      Bon le CNRS grosso merdo, c’est quand même un gros gros paquet de sous domaines, géré par un peu tout le monde …   Donc pour s’y retrouver, ou pour avoir une supervision de l’ensemble c’est assez compliqué :)   J’avais souvenir de 2/3 bricoles amusantes que j’avais trouvé il y a […]


[ Lire la suite ... ]