La semaine passé, Scriptz Team a publié un script permettant de déterminer à distance la version de WordPress utilisée sur un site. Le script original est disponible ici. Ce script analyse le condensat md5 du fichier /wp-includes/js/tinymce/tiny_mce.js afin de déterminer la version de WordPress. Ce fichier étant apparu dans la version 2.0 de WordPress, cette …
Read more

Dans les news d’hier on a pu voir passer l’information suivante : Sécurité WordPress : Détecter la version du CMS via un hash MD5 c’est possible ! ça rappel d’ailleurs un ancien article sur le blog sécurité d’OBS sur BlindElephant. Un moyen envisageable de se protéger contre ce type d’outil consisterai à ajouter du sel dans …
Read more

Brucon 2012 give me the opportunity to do a lightening talk. You can find the slides here : Brucon 2012 – The Way of the Dummy a method for breaking captchas – Lightening Talk – A. Cervoise. I’ve planned to do an article based on this talk.

L’édition 2012 de la Brucon m’a donnée l’opportunité d’effectuer un lightening talk. Vous trouverez la présentation ici Brucon 2012 – The Way of the Dummy a method for breaking captchas – Lightening Talk – A. Cervoise. Je compte rédiger un article basé sur cette présentation.

Cela fait maintenant un peu plus d’un an que je tiens ce blog. Pour l’occasion, je vais détailler un peu « la vie » de celui-ci et au passage mettre à jour certains articles. Évolution du WordPress J’utilise WordPress avec de nombreux plugins. J’ai effectué pas mal de tests et changements au cours de l’année, le plus …
Read more