AHAHAH lookez moi CA!!........AH les algérien toujours les même....ne je blague j'en suis un ,
bon ce que a dit notre chère hmidou , c'est une faille xss , on profite du html pour insérer du javascript par exemple une popup qui serre a voler le cookie de l'admin , une fois fait , on trouve le pass !!!!!! xD (il se peut que le mot de passe soit crypté en MD5 donc soit vous le brut-forcer avec cain soit vous utiliser ice breaker !!!
j'ai pu constater que ce forum n'est pas du tout sécuriser (je parle des failles xss) pour ca , je pris l'admin de mettre la fonction htmlentities avec deux arguments :
- Le premier sera votre variable
- le second est ENT_QUOTES, pour transformer les quots en " et donc interdire les ".
Voila un example ::
$texte = htmlentities($_POST['texte'],ENT_QUOTES);
Voila c'est bon ^^
Ps: le hacking est une chose et le piratage en ai une autre...
8mille,
Visiter mon forum hacker pour plain de tuto de ma création :
MON FORUM