Question qui peut paraitre stupide mais, n'utilisant jamais de <iframe>, je me pose la question...
J'ai découvert un site où, si je rentre un code avec <iframe src="http://www.google.be"></iframe>, la page, évidement génère une erreur sql, mais à ma grande surprise, la page google apparait dans la frame...
Est-ce que si je charge une page PHP distante dans la iframe contenant du code malveillant, est-ce que je peux provoquer des dégàts sur la machine???
Si ça avait un include, j'aurais dit OUI tout de suite, mais ne connaissant pas bien le fonctionnement des iframes...
Est-ce qu'un iframe aura le même impacte qu'un include??
Merci beaucoup!
Partager