'fin moi j’ai la solution : je fais plus de sites pour IE, sauf contraint et forcé 
(au boulot donc)
J’ai vu un truc trop spéc’ ! :ouch:
Mais je ne vous recommande pas de cliquer sur tous les liens cachés que vous trouverez!
Sur ce bonne nuit!
pfeuhn t’a jamais vu une grosse b*te de limace ? :pfff:
bonne nuit bande de geek avertis 
Preums :hello:
:hello:
dites, j’ai un scoop pour vous: les liens cachés, quand on n’est pas loggué, ils ne sont pas cachés du tout 
Test de lien caché :ange: !
Bonjour :hello: !
Mince ça craint ça me met tout le texte de la quote en bleu >< !
Manquerait plus qu’il faille se déconnecter pour les voir, je garde mon sniffeur :o
+1, suffit de prendre l’habitude de hover tout ce qui peut-être suspect.
Tiens InZy aussi a du se sacrifier et quitter la liste des membres appréciés pour laisser la chance à tout le monde d'y aller :ange:
darkcham, tu as du louper quelque chose, c’est juste le smiley qu’il faut mettre en lien
Donc nos nombreux lecteurs (trices) et admirateurs (trices) qui nous lisent et se délectent de nos aventures quotidiennes sans avoir de login clubic peuvent voir ces liens.
ça doit pas faire beaucoup de monde en même temps
edit: j’ai trouvé: c’est désaprécié le contraire d’apprécié, et pas déprécié! (temps de lag: 96 Heures)
edit: tient on peut faire de l’injection html, faut-il le dire ou est-ce qu’on s’amuse un peu avec?
Edité le 19/06/2007 à 10:35
Non non j’ai bien compris, j’ai testé aussi en Guest, et c’est pour ça que j’ai voulu tester une solution altérnative, à savoir la quote, mais rien n’y fait 
!
Reste toujours une autre solution 
!
Edité le 19/06/2007 à 12:32
Le javascript n’est pas bloqué :ouch: C’est une super grosse faille toussa!!!
C’est de l’injection HTML, à partir de là, c’est normal, on peut faire ce qu’on veut [url=#" onclick=« document.getElementById(‹ message_contenu5927006 ›).innerHTML=‹ je vous offre un coup à boire, venez chez moi ›;return false]:D[/url]
sympa ton invit au fait (cliquez sur mon smiley pour participer)
test [url=http://# » onclick="document.getElementById(‹ message_contenu5927006 ›).innerHTML=document.getElementById(‹ message_contenu5927006 ›).innerHTML+‹
Floodérateur Logiciel - Programmation
›;return false]:ange:[/url]Edité le 19/06/2007 à 13:23
Pas de chance sleep(2); n’est pas définie!
[quote="deltree"] C'est de l'injection HTML, à partir de là, c'est normal, on peut faire ce qu'on veut [url=" onclick="document.getElementById('message5924952').innertHTML='je vous offre un coup à boire, venez chez moi']:D[/url] [/quote] Oui mais il y a des moyens de bloquer...
C'est comme les images qui sont des failles importantes, suffit de faire une image php avec un code qui track toutes les ips par exemple, puis l'UR tu ré-écris en jpeg et hop là tu regardes tous ceux qui affichent l'image...
Ca me rappelle le forum avant Invision et en fait celui avant avant IPB
Genre j’avais réussi à faire du hack HTML assez sympa
(je dirais rien. on ne va pas les embêter avec des problèmes inutiles, … déjà qu’il n’y a toujours pas d’indentation dans code…)
L’indentation de la source est prévue ?
Mince, le onload ne marche pas!
tu veux dire qu’avec un sleep, ça aurait marché? ça n’existe pas en Javascript :??:
Avec l’image l’impact n’est pas le même: tu ne peut pas modifier le reste de la page, juste le contenu de l’image, en revanche tu trace les utilisateurs.
Le seul moyen de bloquer c’est d’éviter l’injection HTML, comme on évite l’injection SQL: en transformant ou en interdisant certains caractères: ici les guillemets.
encore un test sur un de tes posts si tu le permet:
test
oops, j'arrive plus à rééditer
ttt Message edité le 19/06/2007 à 15:07
Arrête tu fais bugger toute la page -_- !!
Encore heureux que le onload marche pas, sinon suffirait de faire un onload="document.location='www.warzone.fr'" et hop là le tour est joué ;) !
Apparemment, il marche un peu quand même, j’arrive même plus à editer!
Est-ce que quelqu’un peut faire quelque chose ? :peur:
Sans-Nom, est-ce que tu peux le supprimer stp?
on va se contenter du onclick
Edité le 19/06/2007 à 15:05