EXÉCUTER UN SCRIPT INSÉRÉ DANS UN LIEN SUR YAHOO! QUESTIONS/RÉPONSES
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 2010
-
21 janv. 2008 à 15:16
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008
-
12 mars 2008 à 20:20
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 12 mars 2008 à 20:20
Euh, je ne parlerai pas du débat XSS ou pas XSS mais rien n'empecher d'utiliser des JavaScript contentant des espaces, vu que normalement une URL doit être encodée (les espaces, c'est %20, par exemple)
benoitmacier
Messages postés9Date d'inscriptionsamedi 11 mars 2006StatutMembreDernière intervention28 octobre 2008 7 févr. 2008 à 09:48
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 23 janv. 2008 à 15:19
La faille utilisé n'est pas sur Yahoo justement, tu utilises le XSS d'un autre site. http://www.sdv.fr/ c'est pas Yahoo ça.
benoitmacier
Messages postés9Date d'inscriptionsamedi 11 mars 2006StatutMembreDernière intervention28 octobre 2008 23 janv. 2008 à 10:44
Merci /ARTO_8000/ pour l'information.
N'étant ni informaticien, ni programmeur, je ne connaissais pas le terme de "Cross Site Scripting".
Quant à ta question: "quel serait le but d'utiliser une faille de sécurité d'un autre site ?"
Je répondrai mettre en évidence l'impact que peut avoir cette faille sur un autre site, tel que Yahoo! Q/R en l'occurence.
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 21 janv. 2008 à 15:16
C'est ce qu'on appelle dans le jargon un XSS, et quel serait le but d'utiliser une faille de sécurité d'un autre site ?
12 mars 2008 à 20:20
7 févr. 2008 à 09:48
Quoiqu'il en soit, il semble que maintenant la fonction générant des "liens cliquables" ait été supprimée:
http://fr.answers.yahoo.com/question/index?qid=20080207001116AAUgLwQ&r=w#PcFbCUThDUWls9qb5LDP
Ce n'est pas une si mauvaise chose que ça.
23 janv. 2008 à 15:19
23 janv. 2008 à 10:44
N'étant ni informaticien, ni programmeur, je ne connaissais pas le terme de "Cross Site Scripting".
Quant à ta question: "quel serait le but d'utiliser une faille de sécurité d'un autre site ?"
Je répondrai mettre en évidence l'impact que peut avoir cette faille sur un autre site, tel que Yahoo! Q/R en l'occurence.
21 janv. 2008 à 15:16