Blog Tech

Une faille DoS qui plante Firefox 3.0.6

Sécurité 2
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 2,00/ 5)
Loading...

Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d'être révélée.

Le code source concerne la balise "BODY onload" :

<BODY onload="
document.designMode='on';
document.removeChild(document.firstChild);
document.queryCommandState('BackColor');
">

Ce qui provoque :

» Lire la suite

Créer un menu de sélection de choix en DOS

Batch et VBScript 5
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,50/ 5)
Loading...

Si jamais vous réalisez des scripts en batch vous aurez peut-être un jour besoin de proposer un menu choix à choix multiple à l'utilisateur :
» Lire la suite

Exploit de DoS touchant IE 6, 7 et 8

Système 6
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Un déni de service vient d'être découvert au sein du navigateur de Microsoft, Internet Explorer. Les versions touchées par cette exploit sont : Internet Explorer 6, 7 et 8 beta 2 (sera corrigé dans la 8.0 rc1).

Le principe est relativement simple : on demande à IE de lire le contenu d'un pointeur vide au chargement de la page (cliquez ici pour essayer) :

<body onload=screen[""]> » Lire la suite

Importer une base SQL en console (WAMP)

PHP (My)SQL 16
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,67/ 5)
Loading...

J'ai récemment changer de PC, il m'a fallu exporter mes bases de données (depuis phpMyAdmin) dans un fichier texte (.sql).

Au moment de l'importation avec PhpMyAdmin j'ai eu un message d'erreur de la part du serveur Apache :

Fatal error: Maximum execution time of 300 seconds exceeded

Mes bases de données sont trop volumineuses pour les importer via phpMyAdmin (plus de 5 mo) en HTTP.

J'ai eu beau modifier tous les fichiers de configuration (php.ini, etc.), il a du rester un endroit où le temps maximal d'exécution n'a pas été modifié...

La solution la plus simple pour faire de l'import massif reste la console mysql. Voici comment importer une telle configuration sur une plateforme Windows :

  1. Copiez votre fichier .sql (localhost.sql dans mon cas) dans le répertoire contenant mysql.exe (pour ma part : C:\wamp\bin\mysql\mysql5.0.51b\bin)
  2. Ouvrez une fenêtre DOS (Touche Windows + R > CMD [OK])
  3. Déplacez vous en ligne de commande dans le répertoire de mysql.exe (cd C:\wamp\bin\mysql\mysql5.0.51b\bin dans mon cas)
  4. Puis lancez l'importation du fichier : mysql -u root -p VotrePassword NOM_BDD < localhost.sql ("root" étant à remplacer par le nom d'utilisateur de votre base de donnée s'il diffère)
  5. L'invite vous demande votre mot de passe ("Enter password:")
  6. Si aucun message d'erreur n'est apparu, l'importation est terminée 🙂 Dans le cas contraire, des erreurs explicites vous indiqueront ce qui cloche (ce sont les mêmes erreurs que vous auriez eu avec phpMyAdmin puisque c'est le moteur MySQL qui les génère).

Si vous avez des erreurs du style "Can't create database 'toto'; database exists" vous pouvez utiliser phpMyAdmin pour pallier à la situation (supprimez la table qui existe déjà dans ce cas précis).

Vous pouvez également utiliser mysqlimport.exe présent dans le même répertoire que mysql.exe, cela peut vous être utile dans des scripts batch par exemple.

Pour importer rapidement une base gzippée sous Linux (source) :

gunzip -c /chemin/base.sql.gz | mysql -h hostname -u utilisateur -p  nom_de_la_base

Je vous rappelle que WAMP n'est pas destiné à être utilisé en production. Il doit être employé à des fins de tests en pré-production par exemple.

Note : avez-vous reconnu le logo de phpMyAdmin façon "naturelle" en haut de ce billet :p ?

Télécharger WAMP - Télécharger phpMyAdmin

Failles Google Chrome

Système 5
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le navigateur de Google reste en version bêta, trop de gens ont tendance à l'oublier ! Surement à cause du fait que trop de sites internet s'affichent en version bêta (et Google est loin d'être le dernier dans ce domaine !).

C'est donc tombé, 2 failles DoS (Denial of Service) pour Google Chrome. » Lire la suite

Rechercher en ligne de commande DOS

Système 1
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

But : trouver une information noyée dans un résultat renvoyé par une fonction DOS appelée en ligne de commande

La commande "FIND" permet sous dos de rechercher une chaîne de texte dans un ou plusieurs fichiers. » Lire la suite

Commande DOS en menu contextuel

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

But : accéder à la commande DOS à partir d'un clic droit sur un dossier

Il peut être fastidieux de se placer dans un répertoire dans lequel vous souhaitez éxecuter une commande DOS. En effet, par defaut Windows ouvre la ligne de commande sur le chemin :
C:\Documents and settings\%user%\ (en admettant que votre système d'exploitation est installé sur le lecteur logique C:)

Si vous avez marre des "cd le-nom-de-votre-dossier" alors cette astuce est pour vous ! » Lire la suite

Script Batch (.bat) avec accents sous DOS

Batch et VBScript 16
A ce point ?PassableIntéressantYeahExcellent! (6 vote(s), 4,50/ 5)
Loading...

But : convertir les caractères spéciaux au format reconnu par DOS (encodage CP850)

Note : si vous cherchez comment échapper les caractères spéciaux, consultez cette page.

Si vous écrivez un script batch (.bat) par exemple sous Notepad, vous vous rendrez vite compte que les caractères spéciaux ne sont pas reconnus sous DOS. Ou plutôt ils sont acceptés en tant qu'autre caractère, ce qui peut-être plutôt génant. » Lire la suite