Ses derniers commentaires de news
Arff ... si, en faisant des statistiques sur le PHP_SELF. Mais là, c'est vraiment le baton pour se faire battre.
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
Sauf que dans le cas suivant, le PHP_SELF n'entraîne pas de vulnérabilité de type XSS.
Comment voulez-vous avec cette méthode "attaquer" un autre utilisateur ?
L'auteur de ce blog montre l'exécution d'un code Javascript par l'utiliateur lui même, mais est dans l'incapacité total de montrer un exemple de XSS. Normal, ce n'est pas possible par cette voie ...
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines