Petite faille sur le site comment ça marche

J'effectuais tranquillement une recherche sur un comportement javascript avec les champs textarea lorsque je me suis retrouvé sur une page du site généralement intéressant commentcamarche.net

Je me suis rapidement aperçu que la page sur laquelle je naviguait présentait un soucis : un champ textarea (sujet de ma recherche) présent dans le titre et contenant de nombreux caractères. (Tout le code suivant à vrai dire car la balise textarea n'était pas fermée)

Pour vérifier tout ça rien de bien compliqué : ajouter directement un code javascript dans le titre du sujet à crée.

Et voici le résultat...

http://www.maraumax.fr/medias/Billets/faille_commentcamarche.png
Ironie du sort j'ai posté dans le forum programmation... bref. Je contacte de suite les administrateurs du site afin d'éviter tout autre tentatives avec des scripts présents sur des serveurs distants ce qui serait bien plus conséquent.

Pour information il s'agit d'une des failles les plus communes, communément appelées failles XSS.

Billets relatifs

1 Commentaire(s)

  1. Commenté par Rob2 le Wednesday 02 December à 17:39

    La vache... C'est dingue de voir une faille de ce genre sur un site aussi connu hmm

Ajouter un commentaire





Les commentaires sont validés manuellement afin d'éviter le spam.