Bonjour, je poste ici car j'ai envoyé un email à Olivier PATRY qui m'a demandé de venir poster cette info ici.
http://css.alsacreations.com/xmedia/exemples/switcher/
Si jamais vous editez le cookie & que vous y inserez du javascript, il sera executé sur la page ...
Il y a bien une vérification qui se fait lors de la création du cookie, mais pas lors de sa lecture ...
ex :
si vous avez la possibilité d'éditer votre cookie & modifier sa valeur comme suit:
)</style><script>alert(document.URL)</script>
il sera executé lors du rechargement de la page.
Bon ok, il faut qd meme être bete pour aller modifier son cookie soi meme & générer une faille XSS, mais je voulais juste vous en avertir
Voila
Cordialement,
Baudouin
http://css.alsacreations.com/xmedia/exemples/switcher/
Si jamais vous editez le cookie & que vous y inserez du javascript, il sera executé sur la page ...
Il y a bien une vérification qui se fait lors de la création du cookie, mais pas lors de sa lecture ...
ex :
si vous avez la possibilité d'éditer votre cookie & modifier sa valeur comme suit:
)</style><script>alert(document.URL)</script>
il sera executé lors du rechargement de la page.
Bon ok, il faut qd meme être bete pour aller modifier son cookie soi meme & générer une faille XSS, mais je voulais juste vous en avertir
Voila
Cordialement,
Baudouin