Discussion :

[cycy_88]

Bonjour à tous,

je voudrais faire une script en javascript vérifiant que lorsque l'utilisateur a rentré "javascript:alert(document.forms[0].to.value="xxx@xxx.fr");"
dans l'url, il puisse après cliqué sur le bouton envoyé et qu'on lui affiche le message...

Est-ce-que quelqu'un pourrait m'aider, je suis perdu...

Merci d'avance

[SpaceFrog]

je ne vois vraiment pas pourquoi quelqu'un irait entrer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"javascript:alert(document.forms[0].to.value="xxx@xxx.fr");"

dans la barre d'adresse ...

Peux tu expliquer un peu plus l'ergonomie ? l' resultat souhaité ?

[cycy_88]

en faites si l'utilisateur rentre cela dans l'url "javascript:alert(document.forms[0].to.value="xxx@xxx.fr");"

c'est pour qu'il puisse appuyer sur le bouton envoyer par rapport à ce code html....
code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<form action="niveau6.php" method="post">
                         <input type="hidden" name="to" value="admin-webmaster@xxx.com">
                <input type="submit" name="envoyer" value="Envoyer mot de passe &agrave; Bob">
                </form></center><br /><br /><center><b>Password:</b><br />
                         <form action="niveau6.php" method="post">
                         <input type="password" name="password"><br /><br />
                         <input type="submit" value="submit"></form>

pourquoi ? parce que j'effectue un site web, montrant aux utilisateurs les types de failles....

[SpaceFrog]

et quel message afficher ???

utilise le onsubmit du form non ?

[le_chomeur]

en quoi est ce une faille ?

[cycy_88]

en quoi est ce une faille ?

Je pense que tu sais en quoi consiste cette faille.
Je rentrerai pas sur le sujet. Le site est un outil pédagogique aujourd'hui utilisé pour la préventive et simulation d'une attaque.

[SpaceFrog]

une attaque en javascript ^^
à condition que ton navigateur soit une passoire
je ne vois pas la faille là dedans

[KstorTroy]

La faille est réelle mais pas dangereuse.

Sur Hotmail par exemple car c'est l'exemple qui a fait le buz:
Lorsqu' Hotmail est devenu WindowsLive, il n'était plus possible de créer des emails de type xxx@hotmail.xxx.
Il n'était plus possible d'en créer car ils n'étaient plus proposés dans le formulaire mais il suffisait d'ajouter ce choix à l'aide d'une ligne JS dans la barre d'adresse pour en créer.

Imaginons que sur Facebook au lieu de mettre "En couple" ou "Célibataire" vous vouliez mettre "plan à 3" et bien ce serait possible si Mark n'avait pas prévu le coup.


Pour contrer la faille, il suffit de vérifier que les valeurs du champs sont conformes avant de les traiter et pour un émail, ca devrait déjà être fait., de toutes facon, ca doit etre fait !!!
Non pas en JS mais dans un langage serveur... sinon, tu vas ouvrir une autre faille... :s

[Willpower]

La faille est réelle mais pas dangereuse.

Sur Hotmail par exemple car c'est l'exemple qui a fait le buz:
Lorsqu' Hotmail est devenu WindowsLive, il n'était plus possible de créer des emails de type xxx@hotmail.xxx.
Il n'était plus possible d'en créer car ils n'étaient plus proposés dans le formulaire mais il suffisait d'ajouter ce choix à l'aide d'une ligne JS dans la barre d'adresse pour en créer.

Imaginons que sur Facebook au lieu de mettre "En couple" ou "Célibataire" vous vouliez mettre "plan à 3" et bien ce serait possible si Mark n'avait pas prévu le coup.


Pour contrer la faille, il suffit de vérifier que les valeurs du champs sont conformes avant de les traiter et pour un émail, ca devrait déjà être fait., de toutes facon, ca doit etre fait !!!
Non pas en JS mais dans un langage serveur... sinon, tu vas ouvrir une autre faille... :s

Dans le cote d'hotmail, la faille était coté serveur, (si on peut considérer ça comme une faille) car coté serveur pour un select donnée, il ne doit jamais faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$email_extention = $_POST['email'];

mais bien,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if( "@live.com" == $_POST['email'])
  $email_extention  =  "@live.com";

mais effectivement les injections par l'url est un sujet pédagogique intéressant. et contrairement aux autres réponses ci-dessus, je ne dirai pas que les failles sont inexistantes pour un bon navigateur, je me veux prendre un exemple simple : facebook le 2ème site le plus visité au monde, il y a encore un an via des applications utilisateurs et du pseudo code facebook, il était encore possible de passer ce genre de code dans un lien ou autres bricoles.

pour répondre à ta question, un événement "onchange" sur l'input ne servira à rien puisqu'il n'est déclenché qu'avec une action utilisateur dans la page et non pas si le changement est issu d'un code javascript. je te conseillerai dont la technique rustre du setInterval et de vérifier tous les x temps si la valeur de ton input n'a pas changé.