gfpl
Messages postés172Date d'inscriptionsamedi 11 août 2012StatutMembreDernière intervention 9 avril 2011
-
19 mai 2007 à 16:51
Snowboarder69
Messages postés41Date d'inscriptionvendredi 7 février 2003StatutMembreDernière intervention23 juin 2007
-
22 mai 2007 à 19:59
Bonjour, en esperant trouver qq qui puise m'aider a combler ma faille XSS
voila la faille de type index.php ?>'><ScRiPt%20%0a%0d>alert(1687822802)%3B</ScRiPt>.
passe chez moi j ai essayer pas mal de truc mais rien a faire
j'apelle mes page comme ceci
index.php?page=login
index.php?page=vente
...
comment faire pour corriger cette faille
a saoir que elle passe de cette facon suivante dans l url:
gfpl
Messages postés172Date d'inscriptionsamedi 11 août 2012StatutMembreDernière intervention 9 avril 2011 20 mai 2007 à 18:35
bon ok deja j aurais pu faire
<?php echo TXT_TOP_MENU_PAGE1.'__'.TXT_TOP_MENU_PAGE2.'_ _'.TXT_TOP_MENU_PAGE3.'_ _'.TXT_TOP_MENU_PAGE4; ?>
bon mais le probleme ne vient po de la :(
Un petit coup de :
define('TXT_TOP_MENU_PAGE1', "".htmlentities($lang)."'>.:ACCEUIL:.");
et cette attaque devrait être réglée... Cela-là uniquement! Donc recherche les autres "boulettes" que tu aurais pu faire...
Snowboarder69
Messages postés41Date d'inscriptionvendredi 7 février 2003StatutMembreDernière intervention23 juin 2007 22 mai 2007 à 19:59
Bonjour,
Je n'ai pas regarder en détaille ta fonction "RemoveXSS" (qui a l'air pas mal) mais je te conseille de la regarder de plus près.
Affiche tes variables $_GET et $_POST avant et après...
J'ai des doutes sur le faite que ça marche corectement car tu travaille comme si $val était une variable alors que c'est un tableau que tu lui envois.