| ledoc | | lovers | | Nouveau membre |  | | 44 messages postés |
|  Posté le 28-11-2009 à 09:01:27   
| Les failles Webmail
La meilleure façon d'exploiter ces failles est d'utiliser la balise <IMG> et son argument SRC.
Via les balises <img src="http://..."> & <img src="ftp://...">, il est tout a fait possible d'envoyer des paramètres à un script CGI se trouvant sur un site distant avec différents pass et droits d'accés.
A partir de là, bien utilisée, cette faille peut permettre de poster des messages sur un forum, activer un DoS (Deny of Service), pirater un serveur, etc.
Plusieurs arguments de IMG permettent l'exécution d'un Javascript :
<img src="javascript:...">
<img dynsrc="javascript:...">
<img lowsrc="javascript:...">
--------------------
Bonjour a tous , G'Day All / Désolé pour certain tutorial qui sont en anglais / Et bon Hack! / |
|
