pourkoi t'as un point la?
preg_match("/[0-9]+/", $str) ca suffit non? si le gars met kke chose derriere le nombre, c kil teste des truc > tu l'envoie chier et le redirige sur l'accueil...
enfin c ce que je fais moi
Au risque de me repeter : ca reste du coté client ...
il le poste ds ton forum et peux recuperer tout les cookie de tout le monde qui clique... meme toi tu peux pas faire a 100% attention a toutes les url.. (l'erreur est humaine ) donc mieux vaut prevenir que guerir
il le poste ds ton forum et peux recuperer tout les cookie de tout le monde qui clique... meme toi tu peux pas faire a 100% attention a toutes les url.. (l'erreur est humaine ) donc mieux vaut prevenir que guerir
il le poste ds ton forum et peux recuperer tout les cookie de tout le monde qui clique... meme toi tu peux pas faire a 100% attention a toutes les url.. (l'erreur est humaine ) donc mieux vaut prevenir que guerir
je vois pa comment il peu recup les cookies de tt le monde ...
on est d'accord, mais celui ki bidouille l'url, il est seul, donc sur le mechant site yaura que ses cookies ... c pas tous les clients ki bidouille l'url
Message édité par skylight le 06-04-2003 à 20:03:06
on est d'accord, mais celui ki bidouille l'url, il est seul, donc sur le mechant site yaura que ses cookies ... c pas tous les clients ki bidouille l'url
mais vu que tu avais cette faille sur ton forum,j'aurais pu mettre le js dans l'url et des que tu clique,tu active le js qui lui envoie le cookie sur un site pirate.
on est d'accord, mais celui ki bidouille l'url, il est seul, donc sur le mechant site yaura que ses cookies ... c pas tous les clients ki bidouille l'url
Evidemment il faut que ca soit la victime qui clique apres...
enfin bon...
mais vu que tu avais cette faille sur ton forum,j'aurais pu mettre le js dans l'url et des que tu clique,tu active le js qui lui envoie le cookie sur un site pirate.
comment tu veux que j'aille dans le site pirate si c'est moi ki clique et que ca soit toi ki mette le JS dans l'url ..
comment tu veux que j'aille dans le site pirate si c'est moi ki clique et que ca soit toi ki mette le JS dans l'url ..
on te parle d'un lien la... plus de l'url...
t'as clique sur le lien de forummp3... ce son bien tes cookies qui sont apparu... ben la meme chose sauf qu'a la place de les afficher, ca les envoie sur un site qui les recupere justement
comment tu veux que j'aille dans le site pirate si c'est moi ki clique et que ca soit toi ki mette le JS dans l'url ..
tu fais un script js qui te redirige vers la page.php?valeur_du_cookie et avec $HTTP_SERVER_VARS['QUERY_STRING']; sur page.php tu recupere la valeur du cookie que tu stocke dans un fichier ou dans ta bdd.
on te parle d'un lien la... plus de l'url...
t'as clique sur le lien de forummp3... ce son bien tes cookies qui sont apparu... ben la meme chose sauf qu'a la place de les afficher, ca les envoie sur un site qui les recupere justement
pourkoi t'as un point la?
preg_match("/[0-9]+/", $str) ca suffit non? si le gars met kke chose derriere le nombre, c kil teste des truc > tu l'envoie chier et le redirige sur l'accueil...
enfin c ce que je fais moi