Ceci est un test

Bonsoir,

pas eu la présence d'esprit de faire une copie d'écran, reçu autour de 22h30 entre deux parties de loterie un pop up du LIRMM "ceci est un test".

Normal ?

c'était un test de ma part en fait ! Mes excuses pour le désagrément occasionné, j'aurais du le faire un peu plus tard

Pour kaput : injection de code via l'humeur à partager (dans le souk)

Bonsoir,

Citation :

le désagrément occasionné

rien de grave, un peu surprise, c'est tout.
Curiosité : qu'est-ce qui a été testé ? La fameuse injection de code ?
(répondre, c'est prendre le risque de se voir demander ce que c'est qu'une injection de code )

en gros, dans le souk, dans "Votre humeur", j'ai mis du javascript (mais on peut mettre plein d'autres choses ). J'ai pas été bien loin, j'ai juste lancé un "<script>alert("ceci est un test");</script>". Quand mon humeur d'affiche pour les joueurs dans le bandeau du bas, le code s'exécute au lieu d'être affiché. Il est interprété (ptete même compilé pour du javascript ) par le navigateur (et ptete compilateur), alors que la chaîne aurait du (je fais confiance à kaput pour régler ça vite :p) être traitée comme une simple chaîne de caractères.

Merci, compris dans les grandes lignes.

Bon courage pour d'autres tests, et à bientôt sur JDM.

arnaudb a écrit:

(mais on peut mettre plein d'autres choses )

ah oui ?

Rien qu'en introduisant du Javascript ou du PHP tu peux défigurer le site voire même faire des dégats avec des requêtes SQL...
ou faire des petites blagues (fermer, redimensionner les fenêtres, afficher des pop-up...etc)

Après, je suis pas forcément compétent là dedans, il doit y avoir plus "intéressant" à faire.

Mais bon, mieux vaut que ça soit corrigé en fait !