attention il y a 2 grosses faille XSS :
Si tu mets [img=javascript:alert(document.cookie)], ça t'affiche tes cookies (donc on peux les envoyer à une page php qui les enregistre).
Et puis il faut aussi mettre un htmlspecialchars() au début, sinon on peux utiliser une autre faille XSS : [url="onmouseover="alert(document.cookie)]
15 mai 2004 à 10:35
Si tu mets [img=javascript:alert(document.cookie)], ça t'affiche tes cookies (donc on peux les envoyer à une page php qui les enregistre).
Et puis il faut aussi mettre un htmlspecialchars() au début, sinon on peux utiliser une autre faille XSS : [url="onmouseover="alert(document.cookie)]
14 mai 2004 à 23:32
:/
11 mai 2004 à 23:49
moi c'est Akn (pas sur que tu te souviennes de moi)
mais dis-moi, t'es pas débutant en php toi !
11 mai 2004 à 23:49
moi c'est Akn (pas sur que tu te souviennes de moi)
mais dis-moi, t'es pas débutant en php toi !
11 mai 2004 à 22:54