Bonjour, un de mes amis m'a demander de tester son site, mais vus qu'il s'y connaît assez bien je n'est pas vus de faille par contre un "truc" m'intrique il à un "truc" du genre : "<a href="#" onclick="window.open('', '', 'scrollbars, resizable')">
Quand je tape "alert("XSS")" mon code marche mais concrètement pourais-je m'en servir pour m'introduire dans son système ou quoi que soit ?