Re: Redirection du site gratilog ?
Publié par Lotesdelere le 17/04/2021 19:17:59
Citation :
Tof a trouvé un article sur le dark web dont il parle dans la section Trucs en vrac du forum, et donc il a décidé d'aller y fourrer un peu son nez, ou plutôt son navigateur, pour voir.
Et comme son navigateur ne doit pas avoir de protection anti-scripts, il y a bien évidemment des saletés qui ont dû se lancer et tourner à son insu.
Du coup, vingt minutes après il poste ici en disant qu'il est "tombé par hasard sur plein de sites pourris" (sic). Celui là de hasard...
Ce qui est vrai c'est qu'une recherche sur Gratilog de la phrase "J'ai une question complémentaire à Popeye, Lotesdelere et Tof" donne chez moi un résultat inattendu: "XSS found by Protector".
Ce qui est une bonne et une mauvaise nouvelle.
Une mauvaise, parce que XSS ça veut dire cross-site scripting:
https://fr.wikipedia.org/wiki/Cross-site_scripting
Et effectivement ça ne devrait pas arriver quand on fait une recherche sur Gratilog. Peut-être est-ce à cause des caractères spéciaux utilisés dans la requête: %27 %E9 %E0 %2C
Ou est-ce un script chargé dans le navigateur de Touf qui a mis le souk ?
La bonne nouvelle c'est que le module Protector de Xoops bloque toute action, du moins avec mes navigateurs qui sont tous basés sur Firefox.
Donc ma conclusion est: oui, il y a un truc bizarre avec la recherche, mais non, ça ne redirige pas vers des sites pourris. Et surtout pas par hasard.
onesime75 a écrit:
Ce genre de page apparaît après consultation de sites.... Disons pas très clairs.
Tof a trouvé un article sur le dark web dont il parle dans la section Trucs en vrac du forum, et donc il a décidé d'aller y fourrer un peu son nez, ou plutôt son navigateur, pour voir.
Et comme son navigateur ne doit pas avoir de protection anti-scripts, il y a bien évidemment des saletés qui ont dû se lancer et tourner à son insu.
Du coup, vingt minutes après il poste ici en disant qu'il est "tombé par hasard sur plein de sites pourris" (sic). Celui là de hasard...
Ce qui est vrai c'est qu'une recherche sur Gratilog de la phrase "J'ai une question complémentaire à Popeye, Lotesdelere et Tof" donne chez moi un résultat inattendu: "XSS found by Protector".
Ce qui est une bonne et une mauvaise nouvelle.
Une mauvaise, parce que XSS ça veut dire cross-site scripting:
https://fr.wikipedia.org/wiki/Cross-site_scripting
Et effectivement ça ne devrait pas arriver quand on fait une recherche sur Gratilog. Peut-être est-ce à cause des caractères spéciaux utilisés dans la requête: %27 %E9 %E0 %2C
Ou est-ce un script chargé dans le navigateur de Touf qui a mis le souk ?
La bonne nouvelle c'est que le module Protector de Xoops bloque toute action, du moins avec mes navigateurs qui sont tous basés sur Firefox.
Donc ma conclusion est: oui, il y a un truc bizarre avec la recherche, mais non, ça ne redirige pas vers des sites pourris. Et surtout pas par hasard.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17545&post_id=202140