Echange et information des pharmaciens d'officine et préparateurs en pharmacie

Auteur
avatar

Homeopatik

Forum » » Les inclassables » » Création site internet (pas pour la vente)

Posté : 06-11-2014 18:20 icone du post

Ah ah et si je script un petit code d'hammeçonnage en JS qui après chaque chargement de la page redirige vers un de mes sites (!!onload!! au lieu de onsubmit...) !

Bien sur que c'est du XSS, j'arrive à implémenter un code !!javascript!! dans ton site. Ta méthode d'échappement consiste en l'ajout de ! de part et d'autres d'évènement ciblés.

htmlspecialchars() ? noscript (edit car balisé elle n'est pas échappée

) ?

Ne te crois pas à l'abri

Message édité par : Homeopatik / 06-11-2014 18:22

Cet article provient de Pharmechange
https://www.pharmechange.com/viewtopic.php?topic=14575&forum=10