ENSSEMBLE DE PETIT "TAG"([TAG]) POUR FORUM OU AUTRE
foxneo
Messages postés9Date d'inscriptionsamedi 1 mars 2003StatutMembreDernière intervention 9 décembre 2005
-
11 mai 2004 à 21:26
Splacheur
Messages postés69Date d'inscriptionjeudi 8 mai 2003StatutMembreDernière intervention 9 octobre 2005
-
15 mai 2004 à 10:35
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Splacheur
Messages postés69Date d'inscriptionjeudi 8 mai 2003StatutMembreDernière intervention 9 octobre 2005 15 mai 2004 à 10:35
attention il y a 2 grosses faille XSS :
Si tu mets [img=javascript:alert(document.cookie)], ça t'affiche tes cookies (donc on peux les envoyer à une page php qui les enregistre).
Et puis il faut aussi mettre un htmlspecialchars() au début, sinon on peux utiliser une autre faille XSS : [url="onmouseover="alert(document.cookie)]
cs_ReMi34
Messages postés1025Date d'inscriptionvendredi 29 août 2003StatutMembreDernière intervention28 mars 20052 14 mai 2004 à 23:32
15 mai 2004 à 10:35
Si tu mets [img=javascript:alert(document.cookie)], ça t'affiche tes cookies (donc on peux les envoyer à une page php qui les enregistre).
Et puis il faut aussi mettre un htmlspecialchars() au début, sinon on peux utiliser une autre faille XSS : [url="onmouseover="alert(document.cookie)]
14 mai 2004 à 23:32
:/
11 mai 2004 à 23:49
moi c'est Akn (pas sur que tu te souviennes de moi)
mais dis-moi, t'es pas débutant en php toi !
11 mai 2004 à 23:49
moi c'est Akn (pas sur que tu te souviennes de moi)
mais dis-moi, t'es pas débutant en php toi !
11 mai 2004 à 22:54
11 mai 2004 à 21:28
11 mai 2004 à 21:26