[Folcan]

Moi aussi j'avais trouvé une faille sur msn (enfin faille...)

Enfaite, tout le monde sait que lorsque on envoi un smiley sur msn que la personne en face n'a pas, par default msn lui telecharge.
Ce qui est interressant, c'est que si on créé un enorme smiley (enorme de part son poid en Ko), et que on le replique une 20ene de fois dans le meme message, et ensuite que l'on envoit le message, je ne sais pas si un bof ce créé, mais effectivement msn en face plante (et le notre aussi si on a pas une bonne becane).

Alors, moyen d'envoyé un smiley mal formaté avec du code malicieux ?? A voir...

[Skelletons]

Oui c'est sa en gros mais je sais pas si je dois l'expliquer ici... A la limite je peus vous faire un tuto si y'en a que sa interesse mais aussi sa m'embeterais que des lamers s'amuse a faire sa tout le temps pasqe sa finirais par se savoir et donc corriger...

[emiliou]

Il me semble que j'ai lu que y en a qui ont réussit à insérer du code dans leur image perso de msn puis ça s'executait chez le correspondant oO  mais parait qu'ils ont corrigés la faille alors ils ont du y penser aussi pour les smileys...quoi que ...ça vaut ptete le coup d'essayer... .

[s3th]

Ouais, ca pourrait etre rigolo, meme si je n utilise presque jamais MSM ... juste pour connaitre le truc. Mais comme tu dis, à ne pas mettre entre les mains de lamers.

[noitan]

Rooooo Pourquoi je ne trouve pas des trucs comme ca moua !!! zut jchui jalou ...

[sleep-k-not]

Ouais, coup de bol peut-etre :p

Oue...oue...
le gar y c'est dit "si j'allais ecrire un javascript a partir de yahoo!"

[sleep-k-not]

lol t'es pas loin de la solution mais j'avou que c'est pas un truc mega compliquer du genre xss

Il n'y a guere de faille plus simple que le xss...
en recherchant sur google tu tombe que sur des tuto sur le xss!

[sleep-k-not]

"Qui fait planter"... tu la floodes de message et ça la déconnecte? WAOUUU méga faille
Si c'est dans ce style là, c'est pas très intéressant, la où ça devient intéressant c'est si ça avait été des failles scripting tels que XSS ou mieux (mais là faut pas rêver) : là au moins tu peux faire qqchose d'intéressant! Si c'est juste déconnecter la personne, c'est marrant 5 min mais ca va pas plus loin...

La faille XSS peut-elle être reparee si elle est existante?

[the lsd]

Je veux pas faire le relou, mais la prochaine fois tu peux éditer tes posts au lieu d'en mettre trois a la suite stp.

Sinon c'est clair que un XSS c'est pas compiqué

Enjoy

The lsd

[kamui]

The lsd : je connais pas ce lieu

ok ok ---->[]

[the lsd]

Dépeche toi de sortir je crois qu'ils sont en train de prendre des pierres pour te les lancer a la figure...

--> [] moi aussi