Fonction Copy as path sous Windows

Copy as path

Salut à tous, je vous fait une très brève aujourd’hui. Il y a un pote qui m’a fait découvrir la fonction « copy as path » de l’explorer Windows. C’est très con mais je connaissais pas, et jusque là je me faisais suer à copier le chemin puis le nom du fichier quand j’avais besoin d’un chemin complet vers le fichier.

Bref, il vous suffit d’appuyer sur « Maj. » en même temps que vous cliquez avec le bouton droit de votre souris sur le fichier dans l’explorateur. Et pouf la fonction « copy as path » apparait (« Copier en tant que chemin d’accès » en Français). Un coup de Ctrl-V et vous allez coller le full path vers le fichier, dans votre console PowerShell par exemple.

Voilà, c’est tout con, mais parfois il ne faut pas grand chose pour se changer la vie… Si ça peut en aider un ou deux !… Lire la suite

Copier-coller bloqué, ou comment désactiver une fonction Javascript

Aujourd’hui, un p’tit hack rapide que je vous présente aujourd’hui pour contourner des soi-disant « sécurités » de copier-coller bloqué sur certains formulaires web, exemple.

C’est très désagréable pour l’utilisateur, et ça ne sert absolument à rien contre un attaquant qui veut bruteforcer votre formulaire puisqu’il attaquera directement via le flux HTTP (avec un proxy d’attaque type BURP ou ZAP, voir avec CURL en scripting).

S’il s’agit d’une fonctionnalité pour éviter les erreurs de saisie : j’aimerais qu’on m’explique à quel moment on contrôle une adresse e-mail comme ça ? et pas avec un mail de validation au hasard. De même, pour les champs de mots de passe, à part empêcher d’utiliser un gestionnaire de mot de passe, ça incitera juste l’utilisateur à utiliser un secret simple pour ne pas s’emmerder à saisir un truc compliqué deux fois.

Et comme il s’agit d’une protection qui bloque le copier/coller dans le navigateur, elle ne peut être exécutée que du côté de votre poste. C’est-à-dire en JavaScript, et on peut donc agir dessus très facilement. Et sans la moindre « attaque » du site internet puisque qu’on ne modifie que des éléments sur notre poste. Le serveur se contentant de recevoir … Lire la suite