26-03-2010, 02:10 PM
(Modification du message : 26-03-2010, 02:34 PM par Sephi-Chan.)
Quel est le problème si l'attaquant met l'URL d'un script PHP à la place d'une image ?
Petite note qui fait le lien entre ce sujet et l'autre : si l'attaquant met l'URL lambda.tld/admin/delete_user.php?id=23 en source de l'image, ça va marcher : l'user 23 sera bien détruit.
Sephi-Chan
Petite note qui fait le lien entre ce sujet et l'autre : si l'attaquant met l'URL lambda.tld/admin/delete_user.php?id=23 en source de l'image, ça va marcher : l'user 23 sera bien détruit.
Sephi-Chan