Sidebar

John · 2 juillet 2018

Dimanche 1er Juillet, hier donc, avait lieu la première course cyclosportive du trophée de l’Oisans qui regroupe La Vaujany, Le prix de Grandes Rousses, La Grimpée Look Alpe d’Huez et enfin la Marmotte. Du solide, taillé pour grimpeurs. En terme de chiffres, on parle d’une cyclo de 175km avec un peu plus de 4000m de D+ (les organisateurs annoncent 3850m mais on avait tous 4000m au Garmin). Il y avait 5 cols/montées à franchir: l’Alpe du Grand Serre, le Col d’Ornon, l’Alpe d’Huez (par Villard Reculas), le Col de Sarenne et un sévère final sur la montée de Vaujany.

Leave a Comment

John · 24 mars 2018

En juillet 2017, au sortir de trois cyclosportives de haute montagne: Le prix des rousses, la Marmotte et la Pra-Loup Thevenet ayant chacune permis de retrouver un coup de pédale d’altitude mais aussi un peu de foncier, nous nous sommes lancés dans une ultra-longue distance en solitaire (ici comprendre sans assistance et en totale autonomie, car nous étions deux 😀 ) avec mon pote de défis, FX. C’est ensemble que l’on a passé le Galibier à 20h après 4 cols par un temps de tempête et à côté de névés de neige de 2 mètres, c’est ensemble qu’on a fait la Marmotte, ensemble qu’on va refaire les 7 majeurs, donc ensemble qu’on a fait cette ultra, et c’est surtout ensemble qu’on se lance chaque année dans des défis de plus en plus absurdes. J’y reviendrai plus tard.

2 Comments

John · 8 février 2018

Quatre jours après ma participation au Prix des rousses 2017, le 2 Juillet donc, avait lieu LA cyclosportive des Alpes: La Marmotte Grandfondo. Pour ceux qui ne connaissent pas vraiment cette course légendaire, on peut la résumer simplement en quelques chiffres: 174km, 5000 mètres de dénivelé positif, 7500 participants (inscriptions bloquées), 88% de participation étrangère (soit 6600 cyclistes), plateau international très relevé avec plusieurs cyclistes pro (Fortuneo-Vital, Direct Energie, FDJ, …) ou neo-pro (Eddy Finé, …) et surtout 5 cols mythiques des Alpes à franchir: Le Glandon, Le Télégraphe, Le Galibier, Le Lautaret et l’Alpe d’Huez et ses 21 lacets.

1 Comment

John · 4 juillet 2017

Mercredi 28 Juin avait lieu le Prix des Rousses qui fait partie intégrante du trophée de l’Oisans. Cette course placée entre la Vaujany et la Marmotte est un bon terrain de jeu pour bénéficier des effets de la surcompensation de la Vaujany. Elle permet aussi d’affiner les derniers préparatifs (matériel, nutrition, braquets, …) pour la Marmotte qui est l’ultime cyclosportive montagnarde de l’Oisans.

4 Comments

John · 3 novembre 2015

Written on : 2015/11/03
Author: John JEAN / @johnjean on twitter)
Affected application: Amazon API
Evaluated Risk : Medium
Solution Status : A patch has been released which fixes these vulnerabilities
References : https://johnjean.io/2015/11/03/amazons-api-cryptographic-verification-badly-implemented/
References : https://github.com/PrestaShop/amzpayments/issues/13
CVE: NA

Leave a Comment

John · 13 mai 2013

Written on : 2013/05/02
Released on : 2013/05/13
Author: John JEAN / @johnjean on twitter)
Affected application: Invision Power Board <= 3.4.4
Type of vulnerability: Logical Vulnerability / Bad Sanitization
Required informations : Administrator's email
Evaluated Risk : Critical
Solution Status : A patch has been released which fixes these vulnerabilities
References : https://johnjean.io/2013/05/13/ipb-invision-power-board-all-versions-1-x-2-x-3-x-admin-account-takeover-leading-to-code-execution/
CVE: CVE-2013-3725

6 Comments

John · 5 octobre 2010

Written on : 2010/10/03
Released on : 2010/10/05
Author: John JEAN / @johnjean on twitter)
Affected application: Facebook
Type of vulnerability: Logical Vulnerability / XSS / CSRF
Required informations : Nothing
Evaluated Risk : Critical
Solution Status : Facebook patched this issue
References :  https://johnjean.io/2010/10/05/facebook-vulnerabilites-csrf-et-xss-ver-destructeurs-sur-un-reseau-social/

7 Comments

John · 5 octobre 2010

Written on : 2010/10/03
Released on : 2010/10/05
Author: John JEAN / @johnjean on twitter)
Affected application: Facebook
Type of vulnerability: Logical Vulnerability / XSS / CSRF
Required informations : Nothing
Evaluated Risk : Critical
Solution Status : Facebook patched this issue
References :  https://johnjean.io/2010/10/05/facebook-csrf-and-xss-vulnerabilities-destructive-worms-on-a-social-network/

Leave a Comment

John · 19 octobre 2009

36. C’est le nombre de lignes de PHP contenues dans l’exploit que je viens de tester avec intérêt.
4. C’est le nombre de serveurs contenus dans un cluster de test au boulot et qui viennent tous de cesser de répondre pendant que je testais cet exploit. Démentiel. 01h25, c’est l’heure à laquelle j’écris ce billet: vous m’excuserez donc pour les fautes d’orthographes du billet cet article c’est un peu une « Breaking News ».

28 Comments

John · 29 octobre 2006

Written on : 2006/10/10
Released on : 2006/10/29
Author: John JEAN / @johnjean on twitter)
Affected application: PunBB <= 1.2.13 Multiple Vulnerabilities
Evaluated Risk : Critical
Solution Status : A patch has been released which fixes these vulnerabilities
References : https://johnjean.io/2006/10/29/punbb-multiple-vulnerabilities/
CVE: CVE-2006-5735 / CVE-2006-5736 / CVE-2006-5737

Leave a Comment

Auteur/autrice : John

Vaujany GranFondo Alpes 2018 – Récit

Ultracyclisme par la route des Hautes Alpes 2017 – 1150km – 28000 d+

Marmotte Granfondo Alpes 2017 – Récit

Prix des rousses 2017 – Récit

Amazon’s API cryptographic verification badly implemented

IPB (Invision Power Board) all versions (1.x? / 2.x / 3.x) Admin account Takeover leading to code execution

Facebook: Vers XSS/CSRF sur le réseau social

Facebook: XSS / CSRF worms on the social network

WordPress Ressource Exhaustion Exploit dans toutes les versions de WordPress

PunBB <= 1.2.13 Multiple Vulnerabilities