aeris22’s avataraeris22’s Twitter Archive—№ 61,170

  1. …in reply to @undefined
    @_CL0VIS_ Il en connaît le nom et l’utilité, puisque qu’il connait tous les sélecteurs CSS nécessaires pour choper les données de ta page. On parle d’une attaque ciblée ici hein, pas d’un truc « à la volée ».
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @_CL0VIS_ Et même toi tu serais bien en peine de lister toutes les manières possibles et imaginables que le code malveillant va utiliser pour s’exécuter.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @_CL0VIS_ Tu peux même backdoorer des morceaux que toi tu n’occupes pas. Par exemple ça peut être sur le onBlur, le onSubmit, le onKeypress. Ou juste en ajoutant du onUnload, généralement squatter par personne.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @_CL0VIS_ Tu peux même faire des trucs marrants, à base de onReoad + reload JS. Bon courage pour détecter des modifs comme ça quand ton code n’utilise aucun onReload habituellement…
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂