juliendusud> d'accord

juliendusud> En fait, j'ai cherché tout d'abord a comprendre le chat en HTML

juliendusud> premier test que j'ai fait, je me suis dit, si j'ai la source du chat d'une autre personne je prends ça place???

juliendusud> j'ai fait le test avec sylvain, celui-ci m'a envoyé sa source

juliendusud> on était deux sur le même connexion

juliendusud> Maintenant j'ai regardé dans ma source se qui différait de la sienne.

juliendusud> Deux variables qui changent!!!

juliendusud> la variable id et la variable num.

juliendusud> Ces 2 variables figures dans la source du chat html

juliendusud> La variable id de la personne à hacker est tres facilement repérable

juliendusud> il suffit de cliquer sur le lien de la personne dans le frame de droite (en html), et d'afficher ses proprietés pour avoir son variable id.

juliendusud> elle est de la forme

juliendusud> 212:12345:0

juliendusud> Quand a la variable num, je vous laisse chercher

frog-man> Et que peut-on faire avec cette faille?

juliendusud> On peux prendre la place de n'importe quelle personne en html

juliendusud> la déconnecter.

juliendusud> avoir accés à ses messages privés.

juliendusud> Un controle du chat, mais en html, pour l'instant

juliendusud> sans oublier que les pv de la personne proviennent souvent de personnes qui se connectent en java

juliendusud> Et ça marche aussi.

frog-man> Tu comptes utiliser cette faille?

juliendusud> Non, je ne compte pas l'utiliser.

juliendusud> Elle est là, c'est bien... mais rien de plus.

frog-man> Merci, et a ciao

juliendusud> De rien, @ +