06-02-2009, 08:40 AM
Pour ma part, j'ai évoqué d'autres problèmes. Il est improbable que le mot de passe du serveur ait été trouvé puisque la personne aurait sûrement fait des choses plus graves (sans parler de supprimer des tables ou des données) ou plus drôle (façon de parler) : aurait changé le mot de passe du serveur.
À la base, je pensais plutôt à une attaque XSS ou CSRF. Désolé de dire ça mais les injections, c'est franchement démodé tellement c'est facile à sécuriser. Alors que les attaques suscitées sont bien plus perverses et méconnues.
Sephi-Chan
À la base, je pensais plutôt à une attaque XSS ou CSRF. Désolé de dire ça mais les injections, c'est franchement démodé tellement c'est facile à sécuriser. Alors que les attaques suscitées sont bien plus perverses et méconnues.
Sephi-Chan