Les failles Webmail
La meilleure façon d'exploiter ces failles est d'utiliser la balise <IMG> et son argument SRC.Via les balises <img src="http://..."> & <img src="ftp://...">, il est tout a fait possible d'envoyer des paramètres à un script CGI se trouvant sur un site distant avec différents pass et droits d'accés.
A partir de là, bien utilisée, cette faille peut permettre de poster des messages sur un forum, activer un DoS (Deny of Service), pirater un serveur, etc.
Plusieurs arguments de IMG permettent l'exécution d'un Javascript :
<img src="javascript:...">
<img dynsrc="javascript:...">
<img lowsrc="javascript:...">
<< Cours précédent - Sommaire - Cours suivant >>
Toute reproduction interdite - Intégralement écrits par le Webmaster
Toute reproduction interdite - Intégralement écrits par le Webmaster
By Julien VAUBOURG [All right reserved] - Windows est une marque de Microsoft Corporation
Toute copie compléte comme partielle sans autorisation est passible d'amende - Avertissements