Tag : Javascript
Petite faille sur le site comment ça marche
J'effectuais tranquillement une recherche sur un comportement javascript avec les champs textarea lorsque je me suis retrouvé sur une page du site généralement intéressant commentcamarche.net
Je me suis rapidement aperçu que la page sur laquelle je naviguait présentait un soucis : un champ textarea (sujet de ma recherche) présent dans le titre et contenant de nombreux caractères. (Tout le code suivant à vrai dire car la balise textarea n'était pas fermée)
Pour vérifier tout ça rien de bien compliqué : ajouter directement un code javascript dans le titre du sujet à crée.
Et voici le résultat...
Ironie du sort j'ai posté dans le forum programmation... bref. Je contacte de suite les administrateurs du site afin d'éviter tout autre tentatives avec des scripts présents sur des serveurs distants ce qui serait bien plus conséquent.
Pour information il s'agit d'une des failles les plus communes, communément appelées failles XSS.
Rélever les astérisques des mots de passe
Qui n'a jamais souhaité relever le contenu d'un champ "password" pré-défini ? C'est possible grâce à un script javascript simple à copier/coller dans la barre d'adresse de votre navigateur !
Nuage de tags en Php/Mysql
La manipulation pour créer et administrer des tags sur son site n'est pas des plus simple.
En effet, créer un simple liste de tags n'est pas bien compliqué mais rendre administrable cette liste (a savoir ajouter, retirer les tags d'un sujet) n'est pas forcément facile !
Je vous présente donc une technique assez pratique pour mettre en œuvre un nuage de tags en Php/Mysql.