[Boulanger] La tournée des XSS, après Darty c’est au tour de Boulanger !

Salut à tous,   Les 2 failles de sécurité que l'on retrouve majoritairement sur le WEB sont les injections SQL et les failles XSS. Petit survol de ces 2 vulnérabilités L'injection SQL, que l'on connaît [...]


Lire la suite »

[Video] Faites vos adieux aux DRM avec ce script !

  Salut à tous,   Régulièrement je vous montre comment sur de nombreux sites, récupérer des vidéos. En épluchant le code source ou les requêtes "réseaux", nous parvenons souvent à retrouver le fichier vidéo et donc [...]


Lire la suite »

[EDF] Après les faux mails … la possibilité de créer de fausses pages sur le site officiel !

  Qui n'a pas reçu de faux mails "EDF", envoyés depuis une adresse n'ayant aucun lien avec EDF ... du genre ... aol.com ... ou encore gmail.com ... De fausses factures ... De faux remboursements ... [...]


Lire la suite »

[Cartoon Network] – Récupérer les vidéos, pour une consultation hors-ligne et sans Pub !

  Salut à tous et excellent Mardi !   Si comme moi vous êtes parents ... alors vous savez ... Vous savez qu'il est toujours utile d'avoir quelques dessins animés sous le coude ! Peut-être [...]


Lire la suite »

[TF1] À l’heure où le flash disparaît, certaines grosses entreprises continuent de l’utiliser et à s’exposer !

  À l'heure où flash disparaît progressivement de la plupart des sites internet, remplacé par le savoureux et puissant HTML5 ... il existe toujours d’irrésistibles Gaulois pour lutter encore et toujours contre l'envahisseur. Aussi, lorsque [...]


Lire la suite »

[CHROME] – Télécharger des extensions sur le store sans les installer et surtout sans logiciel ou autre plugin !

  Salut à tous,   Aujourd'hui, le store Google c'est un peu comme au poker, il faut payer pour voir ... Si vous souhaitez accéder au code source d'une extension, il faut l'installer ... Et [...]


Lire la suite »

[SQLi] – Un code Javascript pour détecter & automatiser l’extraction de données

  Salut à tous, [Exceptionnel] - Remerciements   Tout d'abord, je souhaiterais remercier un lecteur  (et commentateur particulièrement actif) répondant au doux nom de Guillaume. Merci pour tous tes commentaires (nombreux), et je vais répondre à tes [...]


Lire la suite »

[LCL] Comment les formulaires aléatoires de saisie de code sont inefficaces

  Souvent l'utilisateur a besoin d'avoir du visuel pour se sentir "rassuré". La sécurité n'étant malheureusement pas quelques choses de vraiment "visible", tout le petit monde technologique essaie de son côté de mettre en place du [...]


Lire la suite »

[Spoofing] Modifier la capacité / taille de stockage de sa clé USB

  Salut à tous,   Tout d'abord je vous souhaite un bon jeudi, j'avais prévu hier de vous publier un article sur "Hangout", mais je l'ai plutôt mis de côté, afin de vous l'offrir si j'ai [...]


Lire la suite »

[Developper] Non le Base64 n’est pas la solution aux problèmes d’accents !

  Bonjour à tous,   Cet article est à la fois un coup de gueule et une démonstration, contre ce mythe qui consiste à penser que le Base64 permet d'envoyer, recevoir, afficher ou encore manipuler [...]


Lire la suite »

1 12 13 14 15 16 86