Tweet
Injection cookie dans son propre site ?
Salut 
Aujourd'hui j'ai une idée plutôt rigolote :
admettons que je crée un site avec du PHP. J'instore un système de cookies.
Est-il possible de modifier le programme de son cookie, en y injectant par exemple un programme d'installation qui irais s'extraire dans l'ordinateur ?
EXEMPLE : l'utilisateur télécharge sans le vouloir le cookie (normal). Mais celui-ci, une fois téléchargé, lance con script et installe une backdoor après avoir récupéré quelques informations.
Une telle injection est-elle possible ?
Aujourd'hui j'ai une idée plutôt rigolote :
admettons que je crée un site avec du PHP. J'instore un système de cookies.
Est-il possible de modifier le programme de son cookie, en y injectant par exemple un programme d'installation qui irais s'extraire dans l'ordinateur ?
EXEMPLE : l'utilisateur télécharge sans le vouloir le cookie (normal). Mais celui-ci, une fois téléchargé, lance con script et installe une backdoor après avoir récupéré quelques informations.
Une telle injection est-elle possible ?
Commentaire