Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
[Tuto]Faille CRLF
|
|
17-03-2013, 20h44
(Modification du message : 17-03-2013, 20h55 par InstinctHack.)
Message : #2
|
|
InstinctHack
Posting Freak   Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: [Tuto]Faille CRLF
Bon tuto
quelques remarques cependant : Tu n'explique pas vraiment c'est quoi la faille, (qui n'as pas exploitation que la fonction mail à ma connaisances) Elle vient tout simplement de la présence d'un caractère (whitespace dans ce cas-là) avec un sens particulier, mais pas tous le temps... ce caractère présent dans un commentaire de blog feras un simple retour à la ligne grace (la plupart du temps) par son remplacement par une balise <br /> avec l'utilisation de la fonction php nl2br par exemple. La, on parle d'injection d'headers dans l'envoi d'un mail, si vous n'avez pas de formulaire d'envoi de mail, cette "faille" n'existe pas. une faute : Citation :sauter une ligne dans la table ASII pour la sécurité la deuxième fonction est degeu et supprimeras des caractères en faisant du racisme anglophone  la première à coup de regex n'est pas à conseiller à cause des pertes de performances, je conseillerais plutot une fonction de ce type :Code PHP :
voilà 
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
[Tuto]Faille CRLF - par OverDreams - 17-03-2013, 20h38
RE: [Tuto]Faille CRLF - par InstinctHack - 17-03-2013, 20h44
RE: [Tuto]Faille CRLF - par OverDreams - 17-03-2013, 21h00
RE: [Tuto]Faille CRLF - par InstinctHack - 20-03-2013, 16h43
RE: [Tuto]Faille CRLF - par OverDreams - 20-03-2013, 17h24
RE: [Tuto]Faille CRLF - par Swissky - 20-03-2013, 19h09
RE: [Tuto]Faille CRLF - par OverDreams - 20-03-2013, 19h40
RE: [Tuto]Faille CRLF - par Polo - 20-03-2013, 22h28
RE: [Tuto]Faille CRLF - par OverDreams - 21-03-2013, 21h30
RE: [Tuto]Faille CRLF - par MLT - 22-03-2013, 20h12
RE: [Tuto]Faille CRLF - par Luxerails - 22-03-2013, 21h20
RE: [Tuto]Faille CRLF - par OverDreams - 22-03-2013, 22h10
RE: [Tuto]Faille CRLF - par Shirobi - 22-03-2013, 22h48
RE: [Tuto]Faille CRLF - par OverDreams - 22-03-2013, 23h15
RE: [Tuto]Faille CRLF - par rpz - 18-06-2013, 11h44
RE: [Tuto]Faille CRLF - par Hypnoze57 - 18-06-2013, 12h33
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Comment exploiter une faille SQL Injection | CyberSee | 33 | 4,016 |
22-09-2015, 21h53 Dernier message: CyberSee |
|
| Comment est exploitée une faille XSS | CyberSee | 37 | 4,081 |
01-09-2015, 16h07 Dernier message: CyberSee |
|
| [Faille WEB] LFI | Swissky | 10 | 1,111 |
25-02-2013, 22h04 Dernier message: InstinctHack |
|
| [Faille Web] Full Path Disclosure | Swissky | 4 | 671 |
07-12-2012, 08h52 Dernier message: Shirobi |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)