Objet du rapport / réunion - inetdoc.net
Objet du rapport / réunion - inetdoc.net
Objet du rapport / réunion - inetdoc.net
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
IUP STRI – M2 2007<br />
Projet Sécurité – Equipe attaque G1<br />
L’insertion a bien fonctionné :<br />
Mais, lors de l’attaque aucune donnée n’est parvenue sur le serveur.<br />
L’attaque est un échec.<br />
Cause<br />
Les tests se sont déroulés sur le serveur LaBulle et les données allaient sur le serveur<br />
LaBulle, pour cette raison tout se passait bien. Par contre la permission est en fait refusée<br />
quand il s’agit de serveurs différents.<br />
Solution trouvée<br />
Utiliser un cadre 'iframe' avec une adresse et ses paramètres en GET plutôt que la requête<br />
'XmlHttpRequest'.<br />
Nouveau code<br />
<br />
function process_lirecookie() {<br />
function getCookieVal(offset)<br />
{<br />
var endstr=document.cookie.indexOf (";", offset);<br />
if (endstr==-1) endstr=document.cookie.length;<br />
return unescape(document.cookie.substring(offset, endstr));<br />
}<br />
function LireCookie(nom)<br />
{<br />
var arg=nom+"=";<br />
var alen=arg.length;<br />
var clen=document.cookie.length;<br />
var i=0;<br />
while (i