<span>&#x202E;(0)</span>

Hop, j'ai eu quelqu'un, je peux maintenant posté avec son compte !
(je suis ChocoRat)

C'est de moins en moins possible ce genre d'injections avec les langage de template (style twig et compagnie), les filtres sont gérés par les cadres applicatifs, et sont relativement fiables la plupart du temps.

Mais ça existe quand même, y'a toujours des failles xss exploitables même en 2025.

Pout l'anectode, un khey d'ici en avait trouvé une sur le site d'UBISOFT putain, et il s'en était servi pour mettre un drapeau d'israel sur la page d'accueil, après c'était limité aux kheys qui cliquaient sur le lien spécialement forgé.

PAR CONTRE, la faille aurait réellement pu être exploitée en combinaison avec du phishing/social engineering envoyé à en employé disposant de privillèges élevés sur le site pour lui faire faire des actions malveillantes à son insu ou pour voler son id de session, même si je pense que les formulaires des sites d'ubisoft sont protégés par jeton csrf..

waaa cmt tu fais mal au crane

Je m'en doutais un peu, mais je pouvais pas vraiment être sûr.

Ça m'avait surpris qu'un site d'ubisoft soit injectable comme ça..

Tg, si tu trouves que y'a des choses mal dites ou confuses, corrige moi, ça sera pas mal pris tqt.

tu pètes le crane chacal je rigole 0

Non je pense pas, comme je l'ai dit la faille n'a pas réellement été exploité..

Ou alors on peut dire qu'elle a été exploitée mais sans conséquence pour le fonctionnement de leur site.

<script>alert("(0)");</script>

Oh tu le drague pas sale fou

J'ai mis bien plus que ko dans miko et bien plus que toi de quoi tu parles

J'y crois pas
En plus miko je l'appelle pas que miko moi

Je vais dire au kjuge que tu dragues mon KJ tu vas voir

C'est qui chatsaucisse enft ?

T'aime pas les hommes mais tu utilise les stickers et
Bro

Team l'animal qui se balade h24 le fion à l'air quoi
Mais c'est pas pd après ça

Bah non