by Korigan » Mon Dec 17, 2007 1:21 am
[quote:f4fa3107d4="baltazare"]Explique nous au moins de quoi sa en retourne^^[/quote:f4fa3107d4]
Et bien apperemment certains forumactif autorisent carémment les balises <script></script>
Meme pas besoin de planquer le code dans une image, frame, cookie, object ou autre.
Donc ce qu'il en retourne c'est que l'on peut tout faire.
Voler les cookies d'un admin en lui envoyant un mp piégé ou défacer le forum en postant un message.
Une fois les cookies volé (par exemple), l'on peut se logger en tant qu'admin, détruire ou altérer la bdd(ce qui est pire car peut passer inaperçu), changer les accès, introduire une backdoor style C99shell, etc. Bref...n'importe quoi.
Une fois la backdoor introduite, l'on peut administrer tout le serveur et donc toucher au reste du site.
Donc oui...c'est très grave!
Conclusion, maintenir les versions à jour, mais pas trop sinon l'on tombe dans l'autre excès cf le forum de netoyeur25.