Petit hack pour les backups du PaaS

net2ftp.pngLe nez dans les projets, nous ne prenons pas le temps d’aller à la concurrence, mais notre hébergeur est en carton. [1] Les outils d’administrations (phpmyadmin et net2ftp), en plus d’être vieillissants, ont les limites PHP (temps limite d’exécution du script, max upload etc...). Il est donc ...

Insérer des images SVG en utf8 dans vos CSS

Vous le saviez déjà, il est possible d’insérer "en dur" vos SVG dans vos fichiers css. La première étape est de réduire la taille du svg. Cet outil en ligne fait très bien l’affaire. https://jakearchibald.github.io/svgomg/ Ensuite, on encode en base64; et on envoie tout ça dans le css ...

Je me suis fait spammer un wiki

plantéGrrr putain chiotte bordel! Il y a quelques semaines (quelques mois en fait), j’avais créé un wiki sur la sécurité incendie. ça allait avec le site de QCM sur ce thème: http://qcm.tinad.fr je l’avais mis dans un sous dossier du site : /wiki/ j’ai rédigé quelques pages du wiki. Puis me suis dit que ...

Nokia the man in the middle

photo3.jpgConfigurons une boite mail sur un Nokia asha 302 "Autre" e-mail + mot de passe (m’étonnerait qu’il trouve la configuration tout seul) le serveur imap Le serveur SMTP. ça se corse un peu car même si l’interface donne l’impression qu’on peut choisir le port, en réalité on est limité au port ...

Un site d'entrainement à l'exploitation de failles sur internet

hackme1.jpegEn tant qu’admin sys, et aussi développeur web dans un intranet (ça sonne un peu comme "marin d’eau douce" ça), je sais qu’il faut protéger toutes les chaînes de caractères que peut entrer l’internaute, que ce soit dans les paramètres d’URL, les formulaires, les noms de fichiers à uploader ...

Hack du client semi léger Hp thin client 5325 - Echec

HP-THIN-CLIENT.jpgCe billet est un échec, je n’ai réussi à faire ce que je voulais, mais déja une bonne avancée dans le hack de ce bidule. Tout petit, c’est un semi léger, sur lequel HP a mis en place une débian ultra modifiée: super légère pour passer sur le peu de mémoire de l’appareil Avec tous les outils de ...

Injection SQL, Bien tenté

radar_automatique_paris.jpgIl est probable que les bestioles ci dessus utilisent un système de reconnaissance de caractères, pour envoyer la photographie et les infos automatiquement dans une base de données. La solution: Une plaque d’immatriculation qui fait une injection SQL pour dropper la base de données. C’est juste une ...

Coucou

tinad.fr.jpgSalut les petits amis de lecteurs de ce blog. Je voulais vous faire un petit cadeau: envoyer tout mon dossier porn mon dossier de films pour toute la famille labellisés par le CSA, sur un serveur web en direct download. Mais pour envoyer les 70GO sélectionnés, ça prendra 20 jours. donc je laisse ...

Le site de l'us4ire piraté

header.jpgedit 06/09/2010-> ajout de "4" dans tous les us4ires histoire que ce billet ne se retrouve plus juste en dessous du site concerné dans google. (c’est réparé) J’ai été prévenu par un des étudiants de l’us4ire qui me demandait d’où ça pouvait venir le fait que la description du site par ...