&

@dashuhn

La faille a été corrigée depuis?

bon vous fetes : ♥ avec &_hearts_; sans les _
√ † ‡ ◊ ♠

" La faille a été corrigée depuis?"
=> Oui. Elle consistait à inclure du code dans la fonction rechercher de JV. Avant, avec un peu de connaissances de JavaScript, on pouvait executer n´importe quoi avec un seul lien vers cette fonction. Comme JV a le droit de lire les cookies de son domaine, on envoyait le numéro de session à un script qui récuperait le mot de passe, je sais pas comment. Ingénieux.

a tout hasard => comment on fait un topic fantome ?

Même principe, une entitée HTML ( comme ça que s´appelle les combinaisons que tu as employées)

Bien sur chaque entité donne un résultat différent. & donne un &, etc...

style %20 qui correspond a un espace?
ou une identite qui n´est pas reconnue?

%20 c´est pas dans le même cadre mais c´est le même principe. &

Ca doit être & nbsp ( sans espace) pour faire un espace blanc, et c´est souvent ça qui est utilisé dans les topics fantômes. Si ça ne marche pas, peut-être avec un saut de ligne ou autre. Sert toi d´un forum de test pour faire ça !

jen est un ; ) jvais tester tout ca . ..

Pas sur le forum PC hein ! Et pas sur un phpBB non plus ça fonctionnera pas ; )

lol t un marrant
bon ba jai reussi, plus ou moins mais à chaq fois qu´une faille est exploitée elle est corrigée c´est dur d´en trouver de nouvelles.

♣

^^ λ en fait il est très facile de rentrer dans un topic fantome. Ca sert juste à faire joli..

♥

&

avec un ; ‡

&