[gull] messages en format texte svp

Félix Hauri felix at f-hauri.ch
Wed Jan 12 09:30:04 CET 2005


On Tue, Jan 11, 2005 at 03:03:53PM +0100, Marc Mongenet wrote:
>
> Mais je ne parlais que du cookie. Si le cookie n'est pas envoyé avec la 
> requête, le truc présenté par Marc Schaefer ne fonctionne pas.
> 
Si!

L'attaquant n'a aucun besoin du cookie!

Le cookie n'est pas envoyé à un autre site que celui pour lequel il est prévu (le 
serveur webmin).

C'est le bon navigateur, qui s'adresse au bon site!!!

Le seul truc, c'est que l'initiateur de la requete n'est pas l'utilisateur mais 
une image cachée dans le code html qui déclanchera la requete à l'insu du plein 
gré de l'utilisateur!!!

:-\

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch



More information about the gull mailing list