Gagou’s blog

Cet exploit n’est pas très récent et pourtant il y a encore plein de site qui n’ont pas effectué de mise à jour. Pour les trouvés (ceux en français) il suffit de taper ceci dans google:

"Animé par joomla" inurl:index.php?option=com_user

Ensuite, les sites exploitables sont ceux dont le titre dans la recherche Google est différent de "Enregistrement","Mot de passe oublié?", "Identifiant oublié?","Créer un compte","Connexion",… En gros, il faut que ça soit un titre relatif au site.

Voici un petit code en C qui permet de permuter deux bits en une seule ligne. Je l’utilisais lorsque je codais sur un système embarqué, peut-être que ça en aidera d’autres. Bref, le voici:

#include
#include
#include
#include

//0xA8 = b10101000
//0xB0 = b10110000 after permute bit 3 with bit 4

int main()
{
unsigned char* SCICR1;
*SCICR1 = 0xA8;

printf("%x\n", *SCICR1);

*SCICR1 = (*SCICR1&0xE7)|((*SCICR1&0x08)<<1)|((*SCICR1&0x10)>>1);

printf("%x", *SCICR1);
return 0;
}

Bon, je me prends la tête à vouloir récupérer le contenu d’une page html en C++ avec Qt. Pour l’instant j’arrive à récupérer uniquement le header à l’aide de ces codes:

{
QHttp *http = new QHttp(this);
http->setHost("www.gagou.ch");
http->get("/test/test.html");

connect(http,SIGNAL(readyRead(QHttpResponseHeader)),this,SLOT(read(QHttpResponseHeader)));
}

void example::read(QHttpResponseHeader response)
{
qDebug()<<response.toString();
}

Ou comme ceci:

{
QHttpRequestHeader header = QHttpRequestHeader("GET", "/test/test.html");
header.setValue("Host","www.gagou.ch");

http = new QHttp(this);
http->setHost("www.gagou.ch");
http->request(header);

connect(http,SIGNAL(requestFinished(int,bool)),this,SLOT(requestFinished(int,bool)));
}

void example::requestFinished(int a, bool b)
{
qDebug()<<http->lastResponse().toString();
}

[EDIT] Finalement j’y suis arrivé, je cherchais à la mauvaise place, c’est pas QHttp mais QNetworkAccessManager qu’il faut utiliser:

{
QNetworkAccessManager *manager = new QNetworkAccessManager(this);
connect(manager, SIGNAL(finished(QNetworkReply*)),
this, SLOT(requestFinished(QNetworkReply*)));

manager->get(QNetworkRequest(QUrl("http://www.megaupload.com/?d=DHW86DGI")));
}

void example::requestFinished(QNetworkReply *reply)
{
qDebug()<<reply->readAll();

}

Voili voilou, je sais que ça fait longtemps que j’ai plus posté grand chose, mais ça va revenir… En effet, en ce moment j’ai quelques projets à faire pour l’école et des examens qui pointent gentiment le bout de leur nez. Du coup, j’ai laissé tomber provisoirement mon passage sous Debian sur mon notebook parce que je suis pas assez performant et j’ai pas le temps de me prendre la tête pour des problèmes d’adaptations Windows->Linux.

Un poste de plus pour vous montrer comment faire passer « wget » par un proxy. C’est tout simple, il suffit de créer un fichier « .wgetrc » à la racine de votre compte contenant ceci:

http_proxy = http://proxy.he-arc.ch:8080
use_proxy = yes
wait = 15

Si vous ne savez plus où se trouve tel ou tel fichier, il existe la commande « find ». Elle n’est pas différente des autres commandes, elles parcourt l’arborescence de votre disque dur à la recherche du terme que vous lui avez donné ce qui peut prendre pas mal de temps.

Mais il existe une commande qui recherche dans une base de donné qui a été au préalable remplis de tous les noms de fichiers et chemins que contient votre disque dur. Cette commande s’appelle « locate » et est lié à la commande « updatedb » qui met à jour la base de donnée. Elle s’utilise simplement comme ça:

locate <nom_de_fichier>

Et hop, en moins d’une seconde elle affiche tout ce qu’elle a trouvé ! Bien entendu si vous ne connaissez pas le nom du fichier, vous pouvez en spécifier qu’une partie.

N’oubliez pas de mettre à jour régulièrement la base de donnée (après installations/désinstallations de programme par exemple).

sudo updatedb

Je ne sais pas pourquoi, mais lorsque j’ai compilé et installé la dernière version de VLC, je n’avais aucune icône ! Après quelques recherches, les icônes sont stockés dans « /usr/share/pixmap ». Etant donné qu’il n’y avait pas d’icône « vlc.png », je l’ai simplement ajouté par ces quelques lignes de commande:

sudo cp /usr/local/share/vlc/vlc48×48.png /usr/share/pixmap

sudo mv /usr/share/pixmap/vlc48×48.png /usr/share/pixmap/vlc.png

Juste un tout petit poste pour vous donnez un truc si jamais il vous arrivait d’avoir de beaux caractères noir avec un point d’interrogation. Il suffit de changer le charset d’apache:

Il faut ajouter ces deux lignes soit dans « /etc/apache2/apache2.conf » en vérifiant qu’elle n’y soit pas déjà (commenté) ou dans « /etc/apache2/conf.d/charset » qu’il vous faudra créer.

DefaultLanguage fr

AddDefaultCharset ISO-8859-1

Et ne pas oublier un petit coup de

sudo /etc/init.d/apache2 reload
sudo /etc/init.d/apache2 restart

Vous vous êtes surement déjà demandé comment changer l’écran de login sur votre debian. Rien de plus simple, il suffit d’aller sur de bon site:

http://www.gnome-look.org

Vous en prenez un qui vous plait (theme gdm) et vous le téléchargez. Allez ensuite dans Systèmes > Administration > Fenêtre de connexion. Entrez votre mode passe root et dans l’onglet « Locale » ajoutez votre thème en sélectionnant l’archive téléchargé.

Modifié un thème

Je prends mon exemple:

J’ai parcouru les thèmes gdm disponible et j’en ai trouvé un. Je l’installé sur mon notebook mais manque de bol, le thème est prévu pour du 1280×1024 et moi je travaille en 1920×1200…

On ne se décourage pas et on installe Xnest:

sudo apt-get install xnest

Ce programme permet de lancer un serveur X dans une fenêtre, mais il a bien d’autres utilisations.

Pour visualisé le thème sans passer par la fenêtre de login, il suffit de taper ceci:

gdmthemetester xdmcp <nom de votre thème>

Dans mon cas, ça donnais:

gdmthemetester xdmcp debian-girl

Sachez que pour changer la résolution par défaut (800×600) il suffit de modifier la variable d’environnement XNESTSIZE.

export XNESTSIZE="1920×1200"

Voilà, vous savez afficher un thème. Maintenant pour le modifier, il suffit de faire ceci:

1. Ajouter les droits d’écritures sur le fichier qui nous intéresse:

sudo chmod a+w /usr/share/gdm/themes/debian-girl/debian-girl.xml

2. Lancer gedit pour le modifier:

gedit /usr/share/gdm/themes/debian-girl/debian-girl.xml

Vous pouvez ainsi modifier/enregistrer puis afficher le thème et ainsi de suite jusqu’à quand vous obteniez ce que vous cherchez. Pour ma part, ça donné un nouveau debian-girl renommé en debian-girl-large.

Voici un petit outil qui risque de vous être utile si vous désirez outrepasser un serveur proxy. Imaginons que vous êtes dans votre école, vous vous connectez par câble ou par wifi, vous configurez le proxy de votre école et hop vous pouvez surfer sur Internet. Seulement voilà, si vous avez besoin de vous connecter par FTP/SSH à votre serveur ou encore d’utiliser Emesene pour chater, ça risque d’être impossible sur certains serveur proxy.

Pour ma part lorsque je tente d’établir une connexion SSH, j’ai un refus du style « ISA Server refused your connection ». Pas de panique, voici la solution:

Premièrement, installez tsocks:

sudo apt-get install tsocks

Ensuite il faut le configurer. Pour ça, rendez-vous dans « /etc/tsocks.conf ». Au final vous devrez obtenir quelques choses comme ceci:

local = 157.26.0.0/255.255.0.0

path {

reaches = 150.0.0.0/255.255.0.0

reaches = 150.1.0.0:80/255.255.0.0

server = 10.1.7.25

server_type = 5

default_user = delius

default_pass = hello

}

server = 157.26.79.1

server_type = 4

Pour ce qui est de la variable « local » il faut remplacer les deux premiers numéros par les deux premiers de votre IP et le reste des zéros.

Pour le « path », il est là mais il ne sert a rien il me semble, donc rien a changer.

Le « server » contient l’IP du serveur proxy, à vous de la trouver ou demandez à votre service informatique.

Le « server_type » est soit 4 ou 5, à vous d’essayer.

Sinon pour l’utilisation, rien de plus simple !

Pour lancer Emesene:

tsocks emesene

Pour lancer Filezilla (se connecter à un FTP)

tsocks filezilla