le 27/06/2005 à 17:12
Faille de $_SERVER['PHP_SELF']
Arff ... si, en faisant des statistiques sur le PHP_SELF. Mais là, c'est vraiment le baton pour se faire battre.
Rex
-
SignatureUn hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
-
Site web
-
Nombre de sujets4
-
Nombre de messages175
-
Nombre de commentaires2
-
Nombre de newsAucune
-
Niveau en PHPDébutant
Ses derniers commentaires de news
le 27/06/2005 à 17:11
Faille de $_SERVER['PHP_SELF']
Sauf que dans le cas suivant, le PHP_SELF n'entraîne pas de vulnérabilité de type XSS.
Comment voulez-vous avec cette méthode "attaquer" un autre utilisateur ?
L'auteur de ce blog montre l'exécution d'un code Javascript par l'utiliateur lui même, mais est dans l'incapacité total de montrer un exemple de XSS. Normal, ce n'est pas possible par cette voie ...
Comment voulez-vous avec cette méthode "attaquer" un autre utilisateur ?
L'auteur de ce blog montre l'exécution d'un code Javascript par l'utiliateur lui même, mais est dans l'incapacité total de montrer un exemple de XSS. Normal, ce n'est pas possible par cette voie ...
