Bugs

lundi 29 février 2016, 23:45 #1

hi !
En cherchant,
testant,
inlassablement,
des trucs
et des machins
Voilà ce que je trouve :

a href="">

<!—->

&file;<script>alert(’kw33d was Lookin\’ for XXE, but only found an XSS...’)</script TA[>]]>

Est-ce bien normal ?

Le plus bête,
ou pas,
c’est que je galère,
sur l’XSS 2,
Pas au point...

kw33d

Merci à la team pour le boulot en tout cas :)

mardi 1er mars 2016, 22:20 #2

Pas de code, OK.
Bon c’est à base de CDATA tout ça, tout ça...

mardi 1er mars 2016, 22:33 #3

Salut,

Pour la XSS, j’ai rajouté htmlentities mais y’avait 0 risque hein.
Merci.