Sebek a écritAlors pour tirer dans l'autre sens : c'est pas vraiment une galère, je teste la robustesse du taff de Gillou. Apparemment le module utilisé pour les commentaires est suffisamment bien branlé pour pas se prendre des injections.
Sinon, en-dehors de la chiée d'erreurs JS à chaque affichage de page, il y a tout un tas de de fonctions JS exécutables pour obtenir des petits infos sympas ... heureusement je ne suis pas un hacker. :)
https://i.ibb.co/SnmbRF5/image.png
On apprend aussi que la version actuelle du site (sous Wordpress) n'a pas été mis à jour depuis plus d'1 an, et que des failles de sécurité sont actuellement exploitables.
Si un petit malin s'amusait avec un outil comme la suite Burp, il aurait de quoi rigoler un peu sur Sofoot.
Pure hypothèse, bien entendu.