Dyrk.org
Do You Really Know

{HoneyPot} – Détecter une intrusion

Publié le 21 août 2020 par #ro0t

Bonjour à tous,   C’est la reprise, et comme dit précédemment, je devrais être beaucoup moins actifs sur le blog, cependant, j’avais un peu de temps et j’ai voulu vous écrire quelques lignes sur un sujet assez ludique ! Bonne lecture à tous, et encore une fois merci pour vos petits messages !!!   Souvent […]


[ Lire la suite ... ]

{myCanal} – Des pirates peuvent exfiltrer nos données

Publié le 4 novembre 2018 par #ro0t

  Coucou la compagnie,     Aujourd’hui point de longues intro, j’ai décalé pas mal de mes articles programmés pour vous mettre cette petite pépite qui je l’espère vous plaira ;) Comme dirait le maître cuistot : « Bonne dégustation »   Tout d’abord un petit parallèle Suite à mon précédent article sur MyCanal, j’ai eu pas […]


[ Lire la suite ... ]

Fichier « hta » et unicode … un combo efficace et improbable pour développer des malwares indétectables

Publié le 5 août 2018 par #ro0t

    Salut à tous,   Tout d’abord j’aimerais remercier les personnes parmi vous qui continuent de m’encourager au travers des commentaires … ça peut paraître bête … mais vu que je ne monétise pas ce blog, un simple merci est un très bon salaire :) Ceux qui suivent un peu les quelques bribes de […]


[ Lire la suite ... ]

[LastPass] Comment est-il possible de se faire dérober ses identifiants ….

Publié le 24 juin 2018 par #ro0t

  Salut à tous,   Cet article sera probablement mon « gros » article du mois. Lors d’une discussion avec quelques collègues durant laquelle nous partagions nos opinions sur « faut-il oui ou non, stocker nos identifiants dans un gestionnaire de mot de passe ? » L’un des plus connus … et forcément l’un des plus convoités par les […]


[ Lire la suite ... ]

[SuperU] – Lorsqu’il est possible de schroumpher le code source et les identifiants de la base de données

Publié le 22 mai 2017 par #ro0t

  Coucou les amis,   Comme souvent, lorsque je n’ai pas de gros contenu à apporter … Je recherche des actualités dont je suis le héros (ou pas) qui sont bien sympathiques ! Aussi, si vous êtes des clients réguliers de Super-U vous n’aurez pas manqué le super Jeux des schroumphs … qui est d’ailleurs […]


[ Lire la suite ... ]

[SQLi] – Un code Javascript pour détecter & automatiser l’extraction de données

Publié le 21 mars 2017 par #ro0t

  Salut à tous, [Exceptionnel] – Remerciements   Tout d’abord, je souhaiterais remercier un lecteur  (et commentateur particulièrement actif) répondant au doux nom de Guillaume. Merci pour tous tes commentaires (nombreux), et je vais répondre à tes quelques demandes « publiquement« , afin de répondre également à la communauté silencieuse. Des smileys dans les commentaires ? J’y ai déjà […]


[ Lire la suite ... ]

[Darty.com] – Des vulnérabilités en pagaille

Publié le 14 février 2017 par #ro0t

  Salut à tous,   Panique à bord chez Darty … Ou peut-être pas encore ! De mon côté, je cherchais quel genre d’article vous écrire pour commencer la semaine. Et alors je peux vous l’annoncer, c’est une grosse info … En cherchant du côté des plateformes de e-commerce, je me suis aperçu que nos amis […]


[ Lire la suite ... ]

[Chat Facebook] Empêcher votre interlocuteur de savoir si vous avez lu ou que vous êtes entrain d’écrire

Publié le 26 août 2016 par #ro0t

  Salut les compagnons !   Alors comme ça vous ne souhaitez pas que vos amis sachent que vous lisez leurs messages ! Vous ne souhaitez pas non plus qu’ils sachent que vous êtes entrain d’écrire …   Bref on a tous notre petite excuse pour ne pas avoir envie de répondre à quelqu’un sur Facebook … […]


[ Lire la suite ... ]

[CSRF] Comment supprimer à distance la photo de profil d’un utilisateur BlaBlaCar !!!

Publié le 5 juillet 2016 par #ro0t

  Salut les z’amis :)   Petit amusement de la journée, j’étais tranquillement entrain de réfléchir … à ce que je pourrais vous écrire de beau aujourd’hui ^^   Et je me suis dit qu’une petite faille plairait à tout le monde … aussi, j’ai sorti ma tenu de chasseur, et je suis partie traquer […]


[ Lire la suite ... ]

[CSRF] – Lutter efficacement contre ce genre d’attaque !

Publié le 11 avril 2016 par #ro0t

    Coucou bande de vilains pirates !!!   J’étais l’autre jour à auditer la plateforme de quelques amis  ^^ Et je suis tombé sur 2 jolis petites failles, qui permettaient à distance de : Déconnecter un utilisateur Supprimer ses messages   Ces 2 failles font partie de la famille des CSRF  « Cross Site Request […]


[ Lire la suite ... ]