Sujet Précédent Sujet Suivant

EXÉCUTER UN SCRIPT INSÉRÉ DANS UN LIEN SUR YAHOO! QUESTIONS/RÉPONSES

Arto_8000 Messages postés 1044 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juillet 2010 - 21 janv. 2008 à 15:16
FREMYCOMPANY Messages postés 276 Date d'inscription jeudi 12 janvier 2006 Statut Membre Dernière intervention 22 décembre 2008 - 12 mars 2008 à 20:20
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/45464-executer-un-script-insere-dans-un-lien-sur-yahoo-questions-reponses
FREMYCOMPANY Messages postés 276 Date d'inscription jeudi 12 janvier 2006 Statut Membre Dernière intervention 22 décembre 2008
12 mars 2008 à 20:20
Euh, je ne parlerai pas du débat XSS ou pas XSS mais rien n'empecher d'utiliser des JavaScript contentant des espaces, vu que normalement une URL doit être encodée (les espaces, c'est %20, par exemple)
benoitmacier Messages postés 9 Date d'inscription samedi 11 mars 2006 Statut Membre Dernière intervention 28 octobre 2008
7 févr. 2008 à 09:48
je n'est pas dit le contraire. C'est toi qui a mal interprété ma réponse.
Quoiqu'il en soit, il semble que maintenant la fonction générant des "liens cliquables" ait été supprimée:
http://fr.answers.yahoo.com/question/index?qid=20080207001116AAUgLwQ&r=w#PcFbCUThDUWls9qb5LDP
Ce n'est pas une si mauvaise chose que ça.
Arto_8000 Messages postés 1044 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juillet 2010 7
23 janv. 2008 à 15:19
La faille utilisé n'est pas sur Yahoo justement, tu utilises le XSS d'un autre site. http://www.sdv.fr/ c'est pas Yahoo ça.
benoitmacier Messages postés 9 Date d'inscription samedi 11 mars 2006 Statut Membre Dernière intervention 28 octobre 2008
23 janv. 2008 à 10:44
Merci /ARTO_8000/ pour l'information.
N'étant ni informaticien, ni programmeur, je ne connaissais pas le terme de "Cross Site Scripting".

Quant à ta question: "quel serait le but d'utiliser une faille de sécurité d'un autre site ?"
Je répondrai mettre en évidence l'impact que peut avoir cette faille sur un autre site, tel que Yahoo! Q/R en l'occurence.
Arto_8000 Messages postés 1044 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juillet 2010 7
21 janv. 2008 à 15:16
C'est ce qu'on appelle dans le jargon un XSS, et quel serait le but d'utiliser une faille de sécurité d'un autre site ?

Discussions similaires

Comment récupérer le taux de conversion d'une devise
cs_Biboune -
Biboune -

2 réponses
Je voudrai creer un débrideur !!! quelqu'un peu m'indiquer comment faire ???
jbtv -
Utilisateur anonyme -

14 réponses
comment exécuter un script sql à partir de la ligne de commande ?
feros2184 -
feros2184 -

2 réponses
Lien vers site internet
cs_giorgio08 -
Whismeril -

12 réponses
Lancer un script python
Zaltez -
Zaltez -

2 réponses
Rejoignez-nous