XSS cross ..pr ceux qui connaisse besoin daid
Fermé
mollig
Messages postés
2
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
10 juillet 2006
-
8 juil. 2006 à 15:02
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 11 juil. 2006 à 09:47
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 11 juil. 2006 à 09:47
A voir également:
- XSS cross ..pr ceux qui connaisse besoin daid
- Cross dj - Télécharger - Lecture & Playlists
- Chat vocal fortnite cross platform - Forum Xbox One
- The gentlemen's alliance cross scan vf - Forum Réseaux sociaux
- Copper cross over traduction ✓ - Forum câblage
- Dead rising 2 cross platform - Forum Jeux vidéo
2 réponses
mollig
Messages postés
2
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
10 juillet 2006
10 juil. 2006 à 21:43
10 juil. 2006 à 21:43
voila j'en ai appris un peu plus sur internet se serait du a une faille exploitasble de flash a travers des logiciel permettant de casser les cle codes score et d'entrer ensuite une url validant un score choisit a partir du calcul de la cle
si quelqu'un a plus d'information merci de preciser
si quelqu'un a plus d'information merci de preciser
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
11 juil. 2006 à 09:47
11 juil. 2006 à 09:47
J'explique:
Imagine que tu utilises un webmail (genre hotmail ou GMail).
Tu envoie un mail à quelqu'un, contenant une page HTML et du javascript.
La page est affichée chez ton correspondant, et donc le javascript s'exécute.
Mais ton javascript va s'exécuter sur une page sur le site de hotmail, donc avec la possibilité de lire les cookies et faire ce qu'il veut (envoyer des requêtes pour effacer des mails, par exemple).
Donc le javascript pourrait par exemple te piquer ton cookie afin que l'expéditeur du mail puisse aller lire tes mails.
Il existe des solutions simples et efficaces à ce genre de chose, comme le fait d'echaper tous les caractères spéciaux comme < > ou &.
La plupart des langages de programmation ont des fonctions pour échapper l'HTML.
Imagine que tu utilises un webmail (genre hotmail ou GMail).
Tu envoie un mail à quelqu'un, contenant une page HTML et du javascript.
La page est affichée chez ton correspondant, et donc le javascript s'exécute.
Mais ton javascript va s'exécuter sur une page sur le site de hotmail, donc avec la possibilité de lire les cookies et faire ce qu'il veut (envoyer des requêtes pour effacer des mails, par exemple).
Donc le javascript pourrait par exemple te piquer ton cookie afin que l'expéditeur du mail puisse aller lire tes mails.
Il existe des solutions simples et efficaces à ce genre de chose, comme le fait d'echaper tous les caractères spéciaux comme < > ou &.
La plupart des langages de programmation ont des fonctions pour échapper l'HTML.
