Bienvenue sur Cr@zy WS !

Pour plus d'information sur Cr@zy WS, je vous invite à vous rendre dans la partie à propos où j'explique les grandes lignes de ce site consacré en grande partie à l'actualité Hack, Sécurité, High-Tech et Webdev.

Newsletter et réseaux sociaux

Pour suivre les dernières news du site, essayez les différents types d'abonnements disponibles et rejoignez-moi sur les réseaux sociaux.

Cr@zy's Apps

En dehors des scripts que je développe, il y a le sous-domaine Cr@zy's Apps qui est consacré aux applications externes que j'ai pu développer.

Sécurité

Depuis longtemps je m'intéresse à la sécurité informatique où j'effectue des tests d'intrusion, d'audit et d'architecture. A travers mes articles, je vous partage l'essentiel de l'actualité.

Webdev

En ce qui concerne le webdev, je vous propose quelques scripts écrits en PHP, Javascript et autres, que j'essaierai d'alimenter quand j'ai un peu de temps. Je propose également mes services pour le développement de votre site.

Musique

Pour ceux qui apprécient la musique électronique qui tourne autour du Hardcore, Gabber, Industrial, Psychanelic et autres, vous pouvez écouter/télécharger gratuitement mes mixs.

Connexion

connexion auto. à chaque visite
Inscription Mot de passe perdu ?
One is light one is dark...
4 - 8 - 15 - 16 - 23 - 42

Faille XSS sur Wordpress 3.3

02/01/2012 à 23:31
A VOIR AUSSI...
COMMENTAIRES (4)
BoiteAWeb
03/01/2012 à 11:16:33
0(2)

L'exploit ne fonctionne que si vous naviguez vous IE, et non pas Ffox, chrome, opera, safari. Merci qui ?

Bucheron
03/01/2012 à 14:36:17
-1(1)

Le problème est-il le même si il y a validation de tous les commentaires ?

Cr@zy
03/01/2012 à 18:51:15
-1(3)
BoiteAWeb a dit :
L'exploit ne fonctionne que si vous naviguez vous IE, et non pas Ffox, chrome, opera, safari. Merci qui ?

Peu importe la manière de l'exploiter, une faille reste une faille.
Et donc que ce soit uniquement sur IE ou non on s'en moque mais l'exploit se fait bien à partir d'Internet Explorer. Plus précisément IE 8.0.7600.16385 comme dit dans la source : EXPLOIT (IE 8.0.7600.16385 Win7 XSS filter disabled)
Le screenshot de la source est d'autant plus explicite.

massage
03/01/2012 à 22:12:15
0(2)

Merci pour l'info, je viens juste d'upgrader hier je vais donc gentiment suivre ces instructions... en espérant que la version prochaine soit ok.

Bonne année à tous !

POSTER UN COMMENTAIRE
Captcha
Entrez le code affiché *
Actuellement
visiteur(s) connecté(s)

Nuage de mots clés

Derniers commentaires

Archives

Copyright © 2007-2014 Cr@zy WS v0.948
58 requêtes exécutées en 0.000791 secondes - Page générée en 0.446 secondes
Site optimisé pour le moteur de rendu Gecko : Mozilla Firefox
Accueil · Contact · A propos · S'abonner · Mises à jour · Flux RSS