vince Le 03/08/2012 à 15:04 Déjà que yAro, n'a pour ainsi dire plus de temps à consacrer au dév sur yN, si en plus le bug report se limite à un simple shotscreen sans préciser quoi que ce soit de plus, c'est mal barré...
un preview sur un post contenant un </textarea> ferme celui du post en cour et met le reste du code du post dans le flux html de yaronet
et la le mec il le pécho par le bras et il lui dit '
Wow, ça sent l'injection ça, non ?
D'après Zeph, ça ne marche qu'en POST, donc la seule personne affectée c'est celle qui poste.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turboen tout cas chrome ne permet de lancer aucun javascript trouvé dans la rêquete post au contraire de firefox qui lui laisse tout passer
et la le mec il le pécho par le bras et il lui dit '
Sa ne marche que pour le "preview", et je confirme ce que dit Zeph, donc l'utilitée est... douteuse, par contre je n'ai pas reussi a executer un script. (avec chromium)
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Zeph Le 08/08/2012 à 11:08 C'est pour la raison indiquée par robinHood : Chrome(ium) refuse d'exécuter du code JS s'il provient des données envoyées en GET ou en POST, par sécurité.
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Zeph Le 08/08/2012 à 11:18 Il n'y a ni GET ni POST sur cette page, juste un eval() du textarea situé à côté, donc ça marche très bien.
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
comment il peut savoir qu'une string émise depuis le serveur a été envoyée par un formulaire? Il corrèle requête et réponse?