[ALERTE] Webedia encore en PLS

Le 25 août 2015 à 23:11:47 GarryMod a écrit :
http://www.allocine.fr/communaute/forum/message_gen_nofil=30&cfilm=&refpersonne=&carticle=&refserie=&refmedia=.html

OMG

Ils ont vraiment l'air de leur en vouloir les hackers

+Coucou M6

Le 25 août 2015 à 23:13:33 TintinAigle a écrit :
Déjà ils peuvent mettre un putin de patch : Ils mettent à jour leur fichier javascript concernant les postent. Ils suppriment le contenu d'un attribut onload d'une balise IMG, avant que le poste s'affiche.

J'ai fait ça avec onload mais je pourrais le faire avec d'autres. Ces forums sont en carton. Ils doivent les patchers très sérieusement.

Le 25 août 2015 à 23:13:51 Hprovence a écrit :
quand on va sur le site via google il se passe rien

je peux pas y accéder vous faites comment putain ?

Le 25 août 2015 à 23:13:51 Hprovence a écrit :
quand on va sur le site via google il se passe rien

Non mais c'est une faille XSS hein, le site s'est pas fait hacker, pour l'instant la faille s'est pas propagée donc tu verras rien à moins de cliquer sur les topics partagés ici

zoulman est arrivé

Screen?

Le 25 août 2015 à 23:12:49 FreddyCouscous a écrit :

KhebsVI :

mes cookies bordel

ça n'a pas fauché toutes mes données perso j'espère

Bah s'ils ont récupéré très cookies ils peuvent se connecter aux sessions ou tu as enregistré ton mot de passe

Mais ça vaut que pour Allociné non?

Le 25 août 2015 à 23:15:20 Dastartes a écrit :

Le 25 août 2015 à 23:12:49 FreddyCouscous a écrit :

KhebsVI :

mes cookies bordel

ça n'a pas fauché toutes mes données perso j'espère

Bah s'ils ont récupéré très cookies ils peuvent se connecter aux sessions ou tu as enregistré ton mot de passe

Mais ça vaut que pour Allociné non?

Oui que pour Allocine, vous êtes protégés par le same origin policy pour le reste des sites donc nostress

Le 25 août 2015 à 23:13:51 Hprovence a écrit :
quand on va sur le site via google il se passe rien

Si il suffit d'aller sur les dernières pages des forums

Pauvre Zoulman n'empêche