Bonjour à tous,

J’annonce la fin de shocknsl.com pour me consacrer à mon nouveau site professionnel disponible à l’adresse : www.yannfaure.com.

Merci de mettre à jour vos liens, le contenu de ce nouveau site grandira petit à petit, j’utiliserais tout de même encore mon pseudonyme Sh0ck sur des chats et lors d’événements comme la nuit du hack.

Bonjour à tous,

Après avoir testé un peu Windows 8 (mélange de Windows Phone 7 et de Windows 7), j’ai voulu jeter un oeil sur visual studio 2011 intégrée à la version développeurs Windows 8.

Avant de commencer, je voudrais vous expliquer un peu les bugs rencontrés lors de l’installation avec virtual box.

Pour installer Windows 8 en mode développeurs, vous ne devez pas prendre la version clean de 3.6 Go pour ensuite installer visual studio 2011 dessus, vous aurez une erreur lors de la compilation, il vous faudra prendre la version complète développeurs de 4.8 Go.

Torrent : http://thepiratebay.org/torrent/6678005/
HTTP : http://wdp.dlws.microsoft.com/WDPDL/9B8DFDFF736C5B1DBF956B89D8A9D4FD925DACD2/WindowsDeveloperPreview-64bit-English-Developer.iso

Par la suite, si vous souhaitez installer Windows 8 sur une virtual machine, vous devez impérativement suivre quelques instructions obligatoires (il vous faudra un pc avec un core i3 minimum) :

http://www.papygeek.com/windows-8/installer-windows-8-sur-une-machine-virtuelle/

Une fois ceci fait, vous ne devriez plus avoir trop de problèmes, pour ma part, Windows 8 est resté bloqué plusieurs fois au premier démarrage après avoir formaté, j’ai réglé le soucis en désactivant les périphériques USB sur virtualbox avant de réinstaller.

Vous devriez pouvoir accéder à votre bureau Windows 8 et voir les outils visual studio 2011 comme sur cette image :

http://shocknsl.com/windows8/1.png

Bon passons à la présentation de Visual Studio 2011 version Express.

http://shocknsl.com/windows8/2.png

Voici la liste des langages disponibles de base pour Metro :

http://shocknsl.com/windows8/3.png

Donc Javascript (nouveauté), Visual Basic, C#, Visual C++, pour ma part, je suis plutôt C# :) .

Vous pourrez aussi voir qu’un travail d’ergonomie dans l’IDE visual studio a été fait en rangeant les propriétés des composants par menus :

http://shocknsl.com/windows8/4.png

Les exemples de bases sont d’ailleurs assez attirants même si Microsoft devraient en rajouter une bonne dizaine.

http://shocknsl.com/windows8/5.png

Une fois notre application compilée, on peut la voir non pas sur le bureau style Windows 7, mais plutôt sur le bureau Metro : http://shocknsl.com/windows8/6.png, ce qui me parait très pratique pour les tablettes tactiles.

Nous retrouvons aussi le code xaml, dans les exemples de bases, je dirais qu’il est un peu trop avancé, développer sur Windows Phone 7 reste un bon entrainement pour développer par la suite sur Windows 8.

http://shocknsl.com/windows8/7.png

Une amélioration au niveau de la variété des composants est aussi visible comparé à visual studio 2010, beaucoup de nouveaux composants ont été mis en place :

http://shocknsl.com/windows8/8.png
http://shocknsl.com/windows8/9.png

Pour finir cet article, je tiens aussi à rajouter que pour une version de preview, Windows 8 est quand même dans un stade avancé, les compatibilités logiciels de Windows 7 ont apparemment été préservées :

http://shocknsl.com/windows8/10.png

Bref, très bon boulot Microsoft, un très bon avenir en perspective.

Windows 8

Voilà plusieurs mois que Xylitol, un ami très important sur le net est plongé dans le monde du cybercrime, pour cause, des FakeAV, malwares, ransomwares et bien d’autres.

Et j’apprends aujourd’hui que finalement, un petit clin d’oeil lui a été attribué par www.krebsonsecurity.com (Brian Krebs) et par la suite par www.lamaredugof.fr.

Sachant que j’ai grandi sur le net depuis plusieurs années grâce à des amis comme Xylitol, j’espère voir d’autres amis réussirent le plus possible, Xylitol si tu passes par là ;)

Petit clin d’oeil d’ailleurs aux autres personnes qui ont bien aidé Xylitol :

mc0blck,SysAdMini, MysteryFCM, Gmax, EP_X0FF & Others.

Xylitol

Bonjour à tous,

Le nouveau whitepaper des CWH Underground (citec.us) est là, basé sur les SQL Injections avancées, ce white est réellement bien fait.

Je tiens d’ailleurs à remercier les CWH pour le greetz.

Voici le lien du whitepaper :

http://www.exploit-db.com/papers/17934/

CWH Underground

Bonjour à tous,

Tout d’abord, veuillez m’excuser pour cette longue absence, en effet, cela fait plusieurs mois que je n’ai pas posté sur mon site, je prépare en ce moment même ma rentrée à l’Exia.Cesi de Bordeaux pour réaliser un master sur 5 ans (manager des systèmes d’information).

Une bonne nouvelle pour vous, je serais de plus en plus présent d’ici quelques semaines, l’école va me coûter 5000 euros par an, il va donc falloir que je travaille (oui oui :P ), j’ai déjà quelques projets web, des audits etc… par ci par là, enfin bref :)

Je souhaitais aussi vous parler de l’actualité du moment sur le net pour ceux qui n’étaient pas au courant.

- Sortie de Windows 8 pre-beta à cette adresse : http://windows8beta.com/2011/09/download-now-windows-8-developer-preview

Il se trouve que Windows 8 sera supporté sur du 32/64 bits, ainsi que ARM par la suite, possibilité de développer en HTML5 / javascript, C/C++ ainsi que C#/xaml (Merci Microsoft).

Voici un petit aperçu :

Bonjour,

De retour d’un petit voyage en hélicoptère le 08/07/2011, je poste aujourd’hui les photos et vidéos, elles sont disponibles ici :

http://shocknsl.com/files/helicopter/

Hélicoptère

Bonjour,

Après avoir vus plusieurs personnes galérer sur le net pour créer une database sous Windows Phone 7.0, et non la version 7.1 qui est mango (beaucoup plus simple), je me suis mis à tenter de créer un exemple de database utilisant l’isolated storage sous Windows Phone 7.0 grâce à la librairie winphone7db disponible à l’adresse :

http://winphone7db.codeplex.com/

Voici le sample réalisé pour le moment :

Windows Phone 7 Database

Le code source est disponible ici :

http://pastebin.com/v8zarKA7

Bonjour,

vBulletin version 4.1.2 et antérieur a été signalé vulnérable il y a quelques jours par une injection sql, je propose donc un advisory pour ceux qui ne peuvent pas faire leur mise à jour (perte de la licence ou autres).

L’exploit est présenté ici par un certain D4rkB1t :

http://www.securityhome.eu/os/mac/exploit.php?eid=12075938884dd7f00b83e952.57121957

Comme présenté dans l’exploit, les fichiers vulnérables sont :

/vb/search/searchtools.php – line 715;
/packages/vbforum/search/type/socialgroup.php – line 201:203;

En réalité, ce sont les fichiers :

/vb/search/searchtools.php – ligne 715 environ.
/includes/class_core.php – ligne 750 environ.

Voici comment procéder pour sécuriser :

Dans /vb/search/searchtools.php vers la ligne 715, vous avez :

$table WHERE $key IN (" . implode(', ', $id) . ")";

La variable $id n’est pas correctement filtrée, vous devez rajouter ce code :

$id = $vbulletin->db->sql_prepare($id);

Devant :

if (is_array($id))

Pour /includes/class_core.php vers la ligne 750, l’advisory allemand http://j0hnx3r.org/?p=818 montre qu’il faut remplacer ce code :

function sql_prepare($value)
{
if (is_string($value))
{
return "'" . $this->escape_string($value) . "'";
}
else if (is_numeric($value) AND $value + 0 == $value)
{
return $value;
}
else if (is_bool($value))
{
return $value ? 1 : 0;
}
else
{
return "'" . $this->escape_string($value) . "'";
}
}

Par :

function sql_prepare($value)
{
if (is_string($value))
{
return "'" . $this->escape_string($value) . "'";
}
else if (is_numeric($value) AND $value + 0 == $value)
{
return $value;
}
else if (is_bool($value))
{
return $value ? 1 : 0;
}
else if (is_null($value))
{
return "''";
}
else if (is_array($value))
{
foreach ($value as $key => $item)
{
$value[$key] = $this->sql_prepare($item);
}
return $value;
}
else
{
return "'" . $this->escape_string($value) . "'";
}
}

Voilà, si jamais vous avez des doutes sur un éventuel code, merci de me contacter.

Bonjour à tous,

Cela fait maintenant plusieurs mois que j’étais inactif, je reviens donc sur mon blog pour poser un article sur le nouveau smartphone que j’ai acheté récemment, il s’agit de l’htc mozart.

Ce téléphone est disponible dans les alentours des 500 euros seul, excepté si on prend un abonnement avec.

Ayant détruit lamentablement mon htc hd2 (le meilleur smartphone que je connaisse pour le moment), il a fallu que je change, htc hd2, paix à ton âme.

Sur le site www.htc-linux.org, contrairement à l’htc hd2, aucune build personnalisée linux n’a encore été réalisée pour l’htc mozart, tout simplement parce que le téléphone possède Windows Phone 7, le bootloader haret.exe permettant de booter sur une build personnalisée n’étant pas compatible avec Windows Phone 7 (si quelqu’un est partant pour recoder celui ci, personne n’a encore travaillé dessus il me semble).

Un travail a quand même été effectué sur l’htc mozart, les GPIO Codes permettant de contrôler le matériel de celui ci ont été trouvés, voici une liste :

http://htc-linux.org/wiki/index.php?title=Mozart_GPIO

Pour le htc hd2, les études ont été un peu plus poussées :

http://htc-linux.org/wiki/index.php?title=Leo

Côté développement, le htc mozart comme tout Windows Phone 7 doit impérativement être débloqué en mode développeur ($99 chez Microsoft par an pour obtenir une licence).

Les langages disponibles actuellement sur Windows Phone 7 sont C# et VB.Net principalement, la mise à jour Mango de Windows Phone 7 présentée le 24/05/2011 qui sortira cet automne apportera 500 nouveautés environ, dont la possibilité d’utiliser des sockets, le multitâche et bien d’autres sur Windows Phone 7.

Au niveau de l’IDE Visual Studio 2010, vous avez la possibilité de faire du design très agréable dans vos applications avec Microsoft Expression Blend, et coder celle ci par la suite soit en utilisant ce complément de Visual Studio, soit en utilisant Visual Studio directement (faire des applications désignées est un peu plus galère avec Visual Studio).

Voilà, en espérant vous avoir mis au point concernant Windows Phone 7, si jamais vous avez déjà utilisé une tablette tactile de la marque « Hiton », je serais aussi preneur de vos remarques concernant celles ci.

HTC Mozart

Update : http://www.pcinpact.com/actu/news/63783-htc-bootloader-android-arret-verrouillage.htm

Bonjour,

Cela fait plusieurs mois que l’ezine est sorti mais je ne pensais pas qu’il aurait autant de succès, tout d’abord pour présenter l’ezine.

50-1337 est un ezine entièrement gratuit rédigé par plusieurs personnes notamment moi qui a apparemment été apprécié par plusieurs lecteurs.

Voici l’ezine en question que vous pouvez télécharger ici :

http://www.exploit-db.com/download_pdf/15604/

Nous comptons surement en écrire d’autres par simple passion, je vais pas vous le cacher, mon article était bof, on va dire qu’il était trop ancien, il contient plusieurs erreurs, enfin bref, je compte bien me rattraper dans le prochain ezine, en attendant soyez patient, le second opus viendra.