19-08-2012, 09:45 PM
Le coup de xajax et d'enregistrer ses fonctions est sympa.
Je me souviens d'un site partie admin bourrée d'AJAX (avec jQuery), ou en fait, sans être authentifié, il suffisait d'ouvrir le code, de choper les l'URL d'appel AJAX du JS et de les lancer sans même être authentifié...
ex : http://www.site.com/ajax/save_news.php
Et hop, en POST via un formulaire localhost et le tour était joué.
Je me souviens d'un site partie admin bourrée d'AJAX (avec jQuery), ou en fait, sans être authentifié, il suffisait d'ouvrir le code, de choper les l'URL d'appel AJAX du JS et de les lancer sans même être authentifié...
ex : http://www.site.com/ajax/save_news.php
Et hop, en POST via un formulaire localhost et le tour était joué.