50 1337 e-zine

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

50 1337 e-zine

30-11-2012, 21h39

Message : #6

kallimero Hors ligne

Imbécile heureux

Messages : 37
Sujets : 2
Points: 4
Inscription : Aug 2011

RE: 50 1337 e-zine

Merci, je n'avais jamais pris le temps de le lire. Reste plus qu'à trouver du temps...
De ce que j'ai survolé, j'ai cru repéré une petite erreur de Xylitol dans son code "sécurisé" contre les Cross Frame Scripting,
Ça a sûrement déjà été remarqué.
Il utilise ce regex pour clean $_GET['iframe'] #http://xylitol\Sfree\Sfr/SiteSecure/[0-9A-Za-z.-]{1,13}.htm#
Or sans ^ ni $ pour pour tester la chaîne entière, on peux passer n'importe quoi.
Il suffit de faire quelque chose comme ?iframe=http://thega.me/?http://xylitol.free.fr/SiteSecure/lolilol.htm

http://epic.orgasm.re/

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

50 1337 e-zine - par Ark - 29-11-2012, 11h48

RE: 50 1337 e-zine - par supersnail - 29-11-2012, 12h04

RE: 50 1337 e-zine - par Ark - 29-11-2012, 12h07

RE: 50 1337 e-zine - par CyberSee - 29-11-2012, 15h34

RE: 50 1337 e-zine - par supersnail - 29-11-2012, 16h17

RE: 50 1337 e-zine - par kallimero - 30-11-2012, 21h39

RE: 50 1337 e-zine - par Kiwazaru - 30-11-2012, 22h08

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler