-
@atmon3r @Michel_Gaschet @Projet_Arcadie @bluetouff Je répète. Tu n’as AUCUN MOYEN de savoir l’effet RÉEL de ta XSS avant de l’avoir fait. AUCUNE XSS n’est donc anodine AVANT de l’avoir faite.Permalink On twitter.com
Mood 0
-
@atmon3r @Michel_Gaschet @Projet_Arcadie @bluetouff Et par exemple, le mécanisme de ban (que tu indiques toi-même comme étant violent) aurait pété un boulon et blacklister un range complet d’IP à cause de toi, @Projet_Arcadie pouvait te poursuivre en justice hein…Permalink On twitter.com
Mood -3 🙁
-
@atmon3r @Michel_Gaschet @Projet_Arcadie @bluetouff J’ai taulé des prods complètes sur « juste un XSS pour trier les produits ». Ou delete des DB complètes à coup de PNG de chatons. C’était anodin aussi… Jusqu’à ce qu’on se décompose en voyant les effets…Permalink On twitter.com
Mood 0
-
@atmon3r @Michel_Gaschet @Projet_Arcadie @bluetouff (Parce qu’un site bien gaulé résistera généralement bien à un XSS et à ses effets, alors qu’un site mal gaulé merdera autant sur la faille XSS existante que sur les effets de bord totalement pas cool qui vont en découler…)On twitter.com
❤️ 1 Favorite
Mood +1 🙂