Bonjour, un de mes amis m'a demander de tester son site, mais vus qu'il s'y connaît assez bien je n'est pas vus de faille par contre un "truc" m'intrique il à un "truc" du genre : "<a href="#" onclick="window.open('', '', 'scrollbars, resizable')">

Quand je tape "alert("XSS")" mon code marche mais concrètement pourais-je m'en servir pour m'introduire dans son système ou quoi que soit ?

Penses bien que si tu edit la page en local, ton code ne fonctionnera que sur ta machine...s'il sufisait de edit la page et de modifier le js dans la source ça se saurait ...

C'est bien ce qu'il me sembler mais je me demander si je ne pouvait accéder à un fichier ou quelque chose du même genre.

Vus que je pouvez quand même faire apparaître mon message.