GeekBay
screen 4.0.3 Local Authentication Bypass Vulnerability (OpenBSD) http://www.milw0rm.com/exploits/4028
le 18 June 2008 à 18h29
Simple Machines Forum <= 1.1.4 Remote SQL Injection Exploit http://www.milw0rm.com/exploits/5826
le 16 June 2008 à 19h57
le 16 June 2008 à 19h57
Une petite technique pour plurker depuis netvibes, si comme moi vous aimez tout faire depuis netvibes ( et surtout utilisez plurk ).
1. on cree un widget essentiel / code html
2. On le nomme plurk et on ajoute le code suivant:
<div style="height:640px;">
<iframe
src="http://www.plurk.com/m" frameborder="0" border="0" width="400" height="640"/>
</div>
3. C'est tout et ca permet d'utiliser Plurk depuis netvibes.
le 15 June 2008 à 21h18
1. on cree un widget essentiel / code html
2. On le nomme plurk et on ajoute le code suivant:
<div style="height:640px;">
<iframe
src="http://www.plurk.com/m" frameborder="0" border="0" width="400" height="640"/>
</div>
3. C'est tout et ca permet d'utiliser Plurk depuis netvibes.
le 15 June 2008 à 21h18
Des details sur la faille "Safari Carpet Bomb" ou sous son nom complet "Design Flaw in Windows Internet Explorer Allows Remote Code Execution From Safari for Windows"
http://liudieyu0.blog124.fc2.com/blog-entry-1.html
le 11 June 2008 à 19h33
http://liudieyu0.blog124.fc2.com/blog-entry-1.html
le 11 June 2008 à 19h33
Otto de ChauffeurDeBuzz lance son nouveau Digg-Like Enoorme!
http://enooorme.chauffeurdebuzz.com/
le 10 June 2008 à 9h04
http://enooorme.chauffeurdebuzz.com/
le 10 June 2008 à 9h04
Un XSS sur Facebook
http://www.xssed.com/news/69/Facebook_vulnerable_to_XSS._Over_70_million_users_are_at_risk/
le 23 May 2008 à 13h30
http://www.xssed.com/news/69/Facebook_vulnerable_to_XSS._Over_70_million_users_are_at_risk/
le 23 May 2008 à 13h30
Tweet 2 Tweet, un nouveau site de Benjamin Golub (le createur de RSSmeme) qui permet de suivre les conversations twitter entre 2 personnes.
http://tweet2tweet.com/
le 18 May 2008 à 14h37
http://tweet2tweet.com/
le 18 May 2008 à 14h37
Un petit post de liens sur la faille dans la generation des nombres aleatoires dans OpenSSL
D'abord l'advisory:
http://www.debian.org/security/2008/dsa-1571
Précisions sur la faille SSH dans Debian/Ubuntu/dérivés
http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html
(merci a Asher256)
Working exploit for Debian generated SSH Keys
http://www.deadbeef.de/rsa.2048.tar.bzip2
Debian OpenSSL Predictable PRNG Toys
http://metasploit.com/users/hdm/tools/debian-openssl/
Le wiki de Debian sur le sujet
http://wiki.debian.org/SSLkeys
le 15 May 2008 à 13h02
D'abord l'advisory:
http://www.debian.org/security/2008/dsa-1571
Précisions sur la faille SSH dans Debian/Ubuntu/dérivés
http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html
(merci a Asher256)
Working exploit for Debian generated SSH Keys
http://www.deadbeef.de/rsa.2048.tar.bzip2
Debian OpenSSL Predictable PRNG Toys
http://metasploit.com/users/hdm/tools/debian-openssl/
Le wiki de Debian sur le sujet
http://wiki.debian.org/SSLkeys
le 15 May 2008 à 13h02
CushyCMS un cms en ligne qui propose une idee tres sympa j'ai trouvé. Pour expliquer le principe, on construis le site normallement, sauf que l'on peut preciser les zones editables par le client a l'aide d'une simple class.
Par exemple si j'ai ecris
<p>Texte modifiable</p>
alors si je met <p class="cushycms"> le texte deviens editable directement depuis le site de cushycms (apres s'etre inscrit et remplis l'acces ftp).
Simple et efficace je trouve.
Le lien vers le cms: http://www.cushycms.com/
et le tuto qui m'a fait decouvrir cushycms
http://nettuts.com/site-builds/how-to-build-a-maintainable-site-using-cushycms-and-twitter/
le 14 May 2008 à 21h15
Par exemple si j'ai ecris
<p>Texte modifiable</p>
alors si je met <p class="cushycms"> le texte deviens editable directement depuis le site de cushycms (apres s'etre inscrit et remplis l'acces ftp).
Simple et efficace je trouve.
Le lien vers le cms: http://www.cushycms.com/
et le tuto qui m'a fait decouvrir cushycms
http://nettuts.com/site-builds/how-to-build-a-maintainable-site-using-cushycms-and-twitter/
le 14 May 2008 à 21h15
Un mot pour vous presenter mon nouveau site FriendFeedLinks, c'est un meme-tracker a la RSSmeme qui va chercher les liens les plus partages sur FriendFeed
http://friendfeedlinks.com/
le 14 May 2008 à 20h19
http://friendfeedlinks.com/
le 14 May 2008 à 20h19
