[HackBBS] Hack en situation réel

Faille ubbcode en place.

Exemple de ubbCode:
[b]test[/b]
[url=http://hackbbs.org]blah[/url]
[img]http://hackbbs.org/banniere.jpg[/img]

Parser < et > ne suffis pas. Utiliser de l'ubbcode ne suffis pas. Ne jamais faire confiance à ce qui est envoyé par un client!!!

Message :


  • Anonyme:>
  • Anonyme:>
  • Anonyme:>top
  • Anonyme:>plus
  • Anonyme:>top
  • Anonyme:>plus
  • Anonyme:>on a rien ici
  • Anonyme:>test
  • Anonyme:>test
  • Anonyme:>
  • Anonyme:> [img=http://hackbbs.org" onerror="window,location.href='https://1rien.com'"]blah[/img]
  • Anonyme:>ZAP
  • Anonyme:>Pour info, l'antivirus gueule (trojan) pour certains pdf du FTP... ;)
  • Anonyme:>
  • Anonyme:>test
  • Anonyme:>
  • Anonyme:>scriptalert("hoho");/script
  • Anonyme:>script alert("hoho"); /script
  • Anonyme:>
  • Anonyme:>
  • Anonyme:>zap
  • Anonyme:>
  • Anonyme:>
  • Anonyme:>zap
  • Anonyme:>zap
  • Anonyme:>
  • Anonyme:>ZAP
  • Anonyme:>ZAP
  • Anonyme:>ZAP
  • Anonyme:>ZAP
  • Anonyme:>ZAP
  • Anonyme:>ZAP
  • Anonyme:>default
  • Anonyme:>default
  • Anonyme:>default
  • Anonyme:>default
  • Anonyme:>default
  • Anonyme:>
  • Anonyme:> blah
  • Anonyme:> blah
  • Anonyme:> blah
  • Anonyme:> blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test blah
  • Anonyme:>test
  • Anonyme:>blah
  • Anonyme:>
  • Anonyme:>
  • Anonyme:>
  • Anonyme:>