|
Anonyme 19853
| Posté : 27-09-2003 16:17
Bon j'ai pas le bon nom adequate pour dire ce que c'est, donc je vous laisse juger.
il il y a un petit momment quelqu'un, je sais plus qui avait trouver une petite failles
a savoir le :
!!<body scroll=no bgcolor=black><FONT face="Comic Sans MS" !color!=red ! !style!="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">
Je me suis appercus d'une chose, en donnant un lien php a la fin de cette ligne
ca vas 'geler' la fonction assenceur de IE sur la page de ce post
et donc impossible de surfer sur la di dite page, on ne voie que le 1er Post
ex :
!!<body scroll=no bgcolor=black><FONT face="Comic Sans MS" !color!=red ! !style!="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">http:\\www.npds.org/config.php
J'ai vue ca sur la 5.0
|
|
|
developpeur 24581
| |
Anonyme 19853
| Posté : 29-09-2003 10:05
J'ai peut etre aussi trouvé autre chose, sur la 4.8 PAS sur la 5.0
Si on a encore le cookie d'un user declaré (mais recement effacer du site)
on arrive toujours a ce connecter avec le didi User.
Alors que, meme apres verification, il n'existe plus.
Ca te parle comme truc ca ? ou c'est moi qui est fumer
avec mon proxy du taf :) |
|
|
developpeur 24581
| Posté : 29-09-2003 11:50
A mon avis c'est en 4.8 avant le P4 (car celui ci RAZ le cookie si jamais le user n'existe pas ou plus) |  Profil E-mail www
|
|