Faille XSS ******

Moderator: Mod

Faille XSS ******

Postby LEMONWAREZ » Sat Apr 25, 2009 4:01 pm

Bonjour.

J'ai trouvé une petite faille XSS sur le site [color=blue:35978f20f4]*****[/color:35978f20f4].
(Il héberge des milliers de livres d'or, tous vulnérables.)

[color=blue:35978f20f4]*****[/color:35978f20f4]

On peux introduire facilement des codes dans le Pseudo

Pseudo : <script>alert("Pwnd")</script>

Vous pouvez vous balader dessus :

[color=blue:35978f20f4]*****[/color:35978f20f4]
En changeant l'ID.


Faille trouvée sur le site par : NightMare.LmW (LemonWarez)

[color=blue:35978f20f4][EDIT] Pas de liens de ce genre sur ce forum, cordialement. the-death le 09/05/09 : 17:40[/color:35978f20f4]
LEMONWAREZ
Projets
 
Posts: 9
Joined: Fri Feb 20, 2009 12:34 am

Postby Sliim » Sat Apr 25, 2009 9:13 pm

Bien vu mais il aurait été plus utile d'avertir l'administrateur de [color=blue:cbf755277d]*****[/color:cbf755277d] plutôt que nous..

[u:cbf755277d]Sliim[/u:cbf755277d]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby TheGamerz » Sat May 09, 2009 3:42 pm

Oui, il ne faut pas oublier que beaucoup de Lamerz parcourent ce forum, ne diffuse jamais d'informations susceptibles de faire des dégats entre de mauvaises mains ^^


[u:d6db084220]TheGamerz.[/u:d6db084220]
User avatar
TheGamerz
Projets
 
Posts: 278
Joined: Wed Apr 09, 2008 3:46 pm

Postby THE-DEATH » Sat May 09, 2009 4:38 pm

Édition des messages par moi même dans le but d'éviter quelques soucis par des personnes mal-intentionnées ou par la législation.

Amicalement.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1


Return to Divers

Who is online

Users browsing this forum: No registered users and 0 guests

cron