ENSSEMBLE DE PETIT "TAG"([TAG]) POUR FORUM OU AUTRE

foxneo
Messages postés
9
Date d'inscription
samedi 1 mars 2003
Statut
Membre
Dernière intervention
9 décembre 2005
- 11 mai 2004 à 21:26
Splacheur
Messages postés
69
Date d'inscription
jeudi 8 mai 2003
Statut
Membre
Dernière intervention
9 octobre 2005
- 15 mai 2004 à 10:35
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/22710-enssemble-de-petit-tag-tag-pour-forum-ou-autre

Splacheur
Messages postés
69
Date d'inscription
jeudi 8 mai 2003
Statut
Membre
Dernière intervention
9 octobre 2005

15 mai 2004 à 10:35
attention il y a 2 grosses faille XSS :
Si tu mets [img=javascript:alert(document.cookie)], ça t'affiche tes cookies (donc on peux les envoyer à une page php qui les enregistre).
Et puis il faut aussi mettre un htmlspecialchars() au début, sinon on peux utiliser une autre faille XSS : [url="onmouseover="alert(document.cookie)]
cs_ReMi34
Messages postés
1025
Date d'inscription
vendredi 29 août 2003
Statut
Membre
Dernière intervention
28 mars 2005
2
14 mai 2004 à 23:32
cs_Wiggy
Messages postés
4
Date d'inscription
mardi 11 mai 2004
Statut
Membre
Dernière intervention
11 mai 2004

11 mai 2004 à 23:49
intéressant
moi c'est Akn (pas sur que tu te souviennes de moi)
mais dis-moi, t'es pas débutant en php toi !
cs_Wiggy
Messages postés
4
Date d'inscription
mardi 11 mai 2004
Statut
Membre
Dernière intervention
11 mai 2004

11 mai 2004 à 23:49
intéressant
moi c'est Akn (pas sur que tu te souviennes de moi)
mais dis-moi, t'es pas débutant en php toi !
Juwau
Messages postés
3
Date d'inscription
vendredi 21 février 2003
Statut
Membre
Dernière intervention
9 février 2005

11 mai 2004 à 22:54
Oui c'est le même Juwau.
Afficher les 7 commentaires