Bonsoir, voilà je viens de trouver éventuellement un problème PHP via un script facebook qui n'a pas déjà été fixé en PHP depuis la version 4.x.x, Le code utilisé sur facebook n'affiche aucune information pour l'attaquant, mais actuellement Il permet d'afficher la variable Array dans la zone de l'attribut 'title' lié à PHP,
So check out!
Le doc :
http://www.phpsecure.info/v2/article/BugPHPArray.php
Url:
http://www.facebook.com/family/directory.php?q=A
Bug:
http://www.facebook.com/family/directory.php?q[]=A