Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté


« 1 2 (3)


Adr1enb
 0  #41
La loi c'est moi
Inscrit: 19/04/2008 16:29
Post(s): 8776
Karma: 2423
Citation :

@Remiweb a écrit:
Ah ok...
Ils auraient pu bloquer l'accès au site avec une petite page d'excuse, non ?

Ils s'en foutaient un peu, juste un petit tweet pour dire "Evitez d'aller sur le site"..
Forcément si tu coupes l'accès au site, tu coupes l'accès aux pubs et à leur rémunération 😉

Contribution le : 26/08/2015 09:08
Signaler

duffmatt
 0  #42
Je suis accro
Inscrit: 19/01/2006 15:01
Post(s): 1135
Karma: 470
@Monsieur-Ami, je me suis marré tout du long en lisant ton topic

Contribution le : 29/08/2015 21:11
Signaler

Arsenick
 0  #43
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6503
Karma: 1045
Citation :

@Cornflake a écrit:
@Monsieur-Ami Pas trop grave ? Si je dis pas de connerie, ils ont accès au cookies des utilisateurs ( pour le site )/peuvent lancer des scripts grâce à une injection xss, donc ils peuvent choper quelques mdp/te pister. ( Je précise que je suis pas sur à 100%, j'ai juste appris à défendre les variables d'une injection en php, j'suis pas expert:p ).


Effectivement, cela permet de crée une requête exécutée par le serveur.

la dangerosité dépends de ce que veux faire la personne: cela va de pas grave (du "white hat") à très grave (vol de donnée de connexion de l'admin)

Citation :

@Cornflake a écrit:
Ca reste grave qu'un site "pro" ne contrôle pas toutes les données rentrer par l'utilisateur...


+1, se faire avoir par de l'XSS en 2015 faut penser à virer l'équipe de dev.

C'est le premier truc qui faut se fourrer dans le crane quand on fait un peu de ouwaib: tout ce qui viens du côté client dois être traiter comme corrompus! (y compris les listes de choix qui sont facile à éditer)

Contribution le : 30/08/2015 20:51
Signaler


 Haut   Précédent   Suivant
« 1 2 (3)






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.