Bzh

Wouahhhhh !

Sérieusement !!!
Je viens de voir que le site meetic possède une faille !!! Enfin je pense...

J'en reviens pas, la faille la plus basique qui soit ! La faille INCLUDE() !!!!!!!

A priorie, on ne peut pas exécuter de script php sur leurs serveurs.

Donc pas dangereux pour eux !!!

MAIS, rien n' empêche d'exploiter cette faille à des fins de social engineering !

Vous pouvez utiliser cette faille pour détourner un visiteur vers votre propre serveur et donc RECUPERER ces cookies et les émuler pour se connecter sous son compte !

Je vais tout de même vérifier que l'on ne puisse pas éxécuter de scripts sur leurs serveurs.

Incroyable ! Dites moi que je me trompe, parce que pour un site ayant une notoriété comme la leur je trouve ça incroyable !

Alors des avis ?

LupusMic

Ce n'est pas incroyable, Microsoft utilises bien des serveurs IIS ;)

En ce qui concerne l'info... euh... tu as vraiment envie que lephpfacile.com ferme ? Je te conseille de consulter le Webmestre histoire de ne pas te faire attaquer en justice :-D

Bzh

Heu !!!

Alors là, je ne vois pas en quoi on peut m'attaquer en justice !!!

Je ne fais que retourner gentillement une infos de sécurité d'un site sur un forum php !

Mais en effet, je vais prevenir le webmaster !

Je n'ai fait strictement aucun déga sur leur site et je n'ai pas donné l'adresse de la page en question !

Je dis juste sur un forum de programmation qu'une erreur de prog peut se trouver partout !!!

C'est tout !

Keika

tu préferes des petits gateaux bretons ou des oranges pour les journées de visites ?

Bzh

Ah ? Des petits gateaux bretons ... C'est vraiment très gentil !!!

LupusMic

(Bzh) Tu ne crois pas que de dire qu'on peut aller dévaliser une banque parce que les systèmes de sécurité sont désactivés ?

Keika

manquerait pas un bout de phrase là Lupus ?
On a comme un sentiment de pas fini...

zebden

Je clos.