Pixel Facebook dans une image en HTML (HELP)

Bonjour à tous !

Je suis tombé sur une solution il y à quelque temps ou des personnes arrivaient à intégrer leur pixel Facebook dans le code d’une image, envoyer ce même code dans la section commentaires d’un site concurrent (ou pas) et ce pixel arrive à aspirer la data.

Cela me parait trop beau mais si quelqu’un à une solution, une piste ou qui veut casser mon enthousiasme n’hésitez pas, le sujet m’intéresse énormément !

À bientôt !

3 J'aimes

Techniquement si tu peux envoyer du code javascript en commentaire dans un site (que ce soit par une image ou par n’importe quoi), le site est exposé aux failles XSS et donc ça ne sert à rien de vouloir remplir ton pixel facebook. Il suffit de capturer les logins/mot de passe admin puis vider la base de données.
C’est une faille majeure dans la sécurité du site.

:zipper_mouth_face:

Il y a des solutions bcp plus simples, invisibles et supprimables pour faire ce que tu cherches à faire.

1 J'aime

Tu peux nous en citer stp Atonium je suis intéressé ?

Merci :slight_smile:

Cette astuce date un peu, il suffit d’ajouter la partie no script de ton pixel A ton image et de l’envoyer en commentaire d’un forum ou autre. Sur le papier c pas mal du tout mais ça fonctionne tres Tres rarement car c’est une technique Très connue et c’est rare que les forum / site ne le grille pas / t’autorise à le faire.