Reprise du message précédent :

ca veut dire que les gars de phpMyAdmin savent pas coder, rien de plus

Une questione, inclure une animation flash dans un sujet comme on inclus une image.
Sa peu faire de sacrés failles non ? Peut on ainsi récupérer les cookies avec une anime malicieuse ?

Oui, cfr la faille d'Yvele sur HFR.

ha....
 
Je viens de faire cette features, et au moment de la mettre, je me dit : merde ! Y avais pas un hack à partir d'un smiley perso sur hfr ?
 
Et une feature à la poubelle, une....

y a pas plus de faille qu'afficher une image venant de l'extérieur a priori, si ?

Ben si le flash n'est pas uploadé sur le serveur, je vois pas ce qu'il peut faire. Bon j'y connais rien en flash mais s'il peut faire quelque chose, c'est pas normal

Dans la hack d'Yvele sur HFR, c'est en mettant un smiley perso que il arrive à récupérer le code source des pages.
 
Ils sont uploader les smileys perso sur hfr ?
 
Est il possible de récupérer un cookies alors ? Sachant que l'anime est venus d'un autre serveur...

Scull, peux-être devrais-tu relire le topic dédié pour comprendre: http://forum.hardware.fr/hardwaref [...] 3813-1.htm

non c'est pas possible.
Y'a des sortes de cookies en flash mais les "cookies flash" sont pas les memes que les cookies classiques.

Si c'est possible (sous certaines conditions), lis le topic que je viens de poster

Faut uploader un flash sur le serveur c'est tout.

ben dans le topic en question, yvele avait uploader un javascript, donc comme le javascript fait partit de hfr, alors il pouvait lire les cookies de hfr, puis ensuite le donner au fichier flash. le fichier flash tout seul, il sert a rien normalement.

euh...arrête de boire le dimanche matin là hein...
C'est via flash qu'il lisait le cookie, il a jamais uploadé de jscript si je mesouviens bien...

En effet, il n'y avait pas de javascript sur le serveur, juste un fichier flash.
 
Il a mal expliqué son coup, j'ai eu un peu de mal à comprendre aussi en première lecture  Donc on reprend:
 
1/ il uploade un fichier flash renommé en .gif, en tant que smiley perso d'un de ses multis;
2/ le fichier flash, lorsqu'il est invoqué, lit le contenu du profil de l'utilisateur et balance le login/password à une page hostée sur le site de Mr Yvele, laquelle rebalance le tout à un script PHP qui enregistre ces informations;
3/ Mr Yvele a créé divers topics avec un lien déguisé vers son fichier flash hosté sur HFR.
4/ les victimes ont cliqué sur le lien ouvrant le fichier flash, lequel a récupéré leur login/password a chacun, et le tour était joué.

J'ai dit que recuperer des cookies en flash, c'est pas possible. Ce qui est vrai.
Le flash d'yvele sert juste a recuperer le contenu de la page du profil, c'est juste une requete http.
 
Par contre, sans aller vers l'extreme du mot de passe dans le code source, on peut recuperer par ex les messages privés & co par cette methode.
Il faut a tout prix empecher l'upload de flash sur le server du forum.

il est fort joce
 
http://www.mon-forum.net/
 

C'est quoi ce mauvais logo xoops que on peu voir dans la barre d'url ???

c'est en uploadant un smiley perso sur le serveur, donc rien à voir

quel rapport avec moi

oui enfin il faut empêcher l'upload de tout ce qui n'est pas une image quoi

 
ben deja j'ai trouvé un lien vers ce site dans tes reference de site qui ont ton forum, ensuite au moment ou j'ai posté ce lien, il y avait le message "ce message ne vous est pas destiné"
 
Entre temps, il y eu cette page d'accueil ou aucun liens marche, et qui a comme forum "liteboard" avec comme admin said.
 
http://forum.mon-forum.net/forum-1.html
 
c'est louche tout ca
 

Moi aussi j'étais tombé sur ce site il y a un moment. En suivant quelques liens sur le site de MesDiscussions.net.
 
Par contre, je me demande ce que fait le forum de Arnuad dessus...

il y a quelque temps c'etait un forum md.net...

ils ont migrés en forum eco chez nous.
Après ce qui est sur monforum actuellement, je sais pas trop ce que c'est

alors c Arnaud qui à trouvé un client ? ^^

Need explanation ...

Je pourrais t'en expliquer pas mal à ce sujet mais je vais éviter de le faire pour éviter les problèmes de diffamation ...

 
 
c'est complètement totalement vide  

C'est pas forcément un cadeau mais bon ... ^^

Dites, yen a qui sont sous Linux, et qui utilisent Konqueror ?
Si oui, j'ai besoin de testeurs ...

Je cherche également des gens qui ont IE 5.0 ...

 
 
Si tu fouille, y'a un pack spécial qui traine avec plusieurs versions d'IE réduites au strict minimum pour tester, vachement pratique (enfin si c'est pour ca que tu cherchais des IE5 users ...)

Ca peut se faire

Je crois surtout qu'il est sous mac  

Oops

 
 
Jackpot
J'ai bien virtual PC, mais j'ai pas spécialement envie d'installer plusieurs versions de Windows sur mon Mac juste pour tester )

Bon j'ai a peu près tous les testeurs que je veux, je couvre normalement tous les navigateurs actuels (sauf le dernier Netscape, et le browser d'AOL)...

Et les lynx-addicted, allez vous faire foutre, on est en 2005