1.3 CSRF

De UnixWiki
Version datée du 27 février 2012 à 21:21 par Futex (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

On peut par exemple (et le plus courant) utiliser la balise <img> pourla faire pointer non pas sur un image, mais sur un code javascript.

TIPS: Pour plus de discrétion on peut utiliser le rewrite d'URL, si l'option RewriteEngine est on ex:avec une balise: <img src="http:/foo.com/me.jpg"> grâce à mod_rewrite, on met RewriteRule ^/me.jpg$ hacked.php
ou aussi avec du css background: url('http:/foo.com/me.jpg');

Récupérée de « https://futex.re/mediawiki/index.php?title=1.3_CSRF&oldid=784 »