On Tue, Jan 11, 2005 at 03:03:53PM +0100, Marc Mongenet wrote: > > Mais je ne parlais que du cookie. Si le cookie n'est pas envoy� avec la > requ�te, le truc pr�sent� par Marc Schaefer ne fonctionne pas. > Si!
L'attaquant n'a aucun besoin du cookie! Le cookie n'est pas envoy� � un autre site que celui pour lequel il est pr�vu (le serveur webmin). C'est le bon navigateur, qui s'adresse au bon site!!! Le seul truc, c'est que l'initiateur de la requete n'est pas l'utilisateur mais une image cach�e dans le code html qui d�clanchera la requete � l'insu du plein gr� de l'utilisateur!!! :-\ -- F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
