Bonjour,

je suis actuellement en train d'essayer de vérifier la securité de mes sites et j'ai utilise Acunetix qui me dit que j'ai un probleme de cross site scripting (XSS).

le détail d'une attaque est:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
 The HTTP header referer has been set to ACUstart282728,188305174'";ACUend.
J'ai beaucoup de mal a trouver des informations sur ce cas particulier de XSS sur le referer. J'ai lu dans un post sur un forum qu'il etait possible de faire des sql injection directement dans le referer, est ce vrai? par ailleurs j'ai aussi vu qu'il etait possible de passer des commandes directement par le referer et ce en utilisant des droits du processus du web server. C'est pareil je ne comprends pas comment cela est possible.

http://www.networkworld.com/newslett...c2.html?page=1

merci d'avance de vos lumières,