Bonjour.
J'ai trouvé une petite faille XSS sur le site [color=blue:35978f20f4]*****[/color:35978f20f4].
(Il héberge des milliers de livres d'or, tous vulnérables.)
[color=blue:35978f20f4]*****[/color:35978f20f4]
On peux introduire facilement des codes dans le Pseudo
Pseudo : <script>alert("Pwnd")</script>
Vous pouvez vous balader dessus :
[color=blue:35978f20f4]*****[/color:35978f20f4]
En changeant l'ID.
Faille trouvée sur le site par : NightMare.LmW (LemonWarez)
[color=blue:35978f20f4][EDIT] Pas de liens de ce genre sur ce forum, cordialement. the-death le 09/05/09 : 17:40[/color:35978f20f4]