Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
Opera permet la lecture de fichier local
Opera supporte comme tous les navigateurs l'élément input type="file"
Comme cet élément est très sensible au niveau sécurité, de nombreux navigateurs interdisent la possibilité d'attibuer une valeur a cet élément.
Comme cet élément est très sensible au niveau sécurité, de nombreux navigateurs interdisent la possibilité d'attibuer une valeur a cet élément.
Mais opéra approche cette possibilité autrement. il est possible d'attribuer une valeur mais une boite de dialogue s'affiche,:
"The files listed below have been selected, without your intervention, to be sent to another computer. Do you want to send these files?" ou en français:"Les fichiers listés ci dessous ont été sélectionnés, sans votre consentement, pour etre envoyés à un autre ordinateur".
Il est possible de contourner cette alerte.
Vulnérable:Opera version 6.01et Opera version 6.02
Il suffit d'ajouter un espace vide à la fin du nom de fichier que l'on souhaite "voler" dans l'attribut value
Exemple:
Dans cet exemple, on va recuperer le fichier c:fichier.ini.
Comme vous pouvez le voir, le " n'est pas placé à la fin du nom du fichier mais apres un espace laissé vide.
Pour cette exemple, le fichier pourra etre recupéré par le biais d'un fichier php ou asp ou uploader sur un serveur dans un dossier en CHMOD 777.
"The files listed below have been selected, without your intervention, to be sent to another computer. Do you want to send these files?" ou en français:"Les fichiers listés ci dessous ont été sélectionnés, sans votre consentement, pour etre envoyés à un autre ordinateur".
Il est possible de contourner cette alerte.
Vulnérable:Opera version 6.01et Opera version 6.02
Il suffit d'ajouter un espace vide à la fin du nom de fichier que l'on souhaite "voler" dans l'attribut value
Exemple:
Dans cet exemple, on va recuperer le fichier c:fichier.ini.
Comme vous pouvez le voir, le " n'est pas placé à la fin du nom du fichier mais apres un espace laissé vide.
Pour cette exemple, le fichier pourra etre recupéré par le biais d'un fichier php ou asp ou uploader sur un serveur dans un dossier en CHMOD 777.
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
