26-03-2010, 03:46 PM
Ben comme l'a dit Sephi, si le mec met un lien permettant de supprimer un membre, et que toit tu affiche la page en étant connecté en tant qu'admin, ton navigateur va demander la page de suppression, et l'action sera effectuée. C'est le principe d'une faille CSRF.
Sinon, si le mec met par exemple un lien vers un de ses scripts hébergés sur son serveurs, son script ne sera pas inclus comme un "include" par ton serveur, mais bien appelé par le visiteur et donc exécuté par SON serveur avant d'être rendu. Nuance, donc si le mec link un script, ça sera plutôt du JS (vol de cookie etc...) ou alors du PHP pour récupérer l'ip du visiteur par exemple.
Bye
Sinon, si le mec met par exemple un lien vers un de ses scripts hébergés sur son serveurs, son script ne sera pas inclus comme un "include" par ton serveur, mais bien appelé par le visiteur et donc exécuté par SON serveur avant d'être rendu. Nuance, donc si le mec link un script, ça sera plutôt du JS (vol de cookie etc...) ou alors du PHP pour récupérer l'ip du visiteur par exemple.
Bye