Faille XSS pour pro :(
gfpl
Messages postés
172
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
9 avril 2011
-
19 mai 2007 à 16:51
Snowboarder69 Messages postés 41 Date d'inscription vendredi 7 février 2003 Statut Membre Dernière intervention 23 juin 2007 - 22 mai 2007 à 19:59
Snowboarder69 Messages postés 41 Date d'inscription vendredi 7 février 2003 Statut Membre Dernière intervention 23 juin 2007 - 22 mai 2007 à 19:59
A voir également:
- Xmx xms xss java
- Faille sql - Conseils pratiques -PHP
- Faille php - Conseils pratiques -PHP
- Faille xss - Conseils pratiques -PHP
- Faille XSS ✓ - Forum PHP
- Faille include - Forum PHP
27 réponses
gfpl
Messages postés
172
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
9 avril 2011
20 mai 2007 à 18:33
20 mai 2007 à 18:33
argg
<TD background="images/right_top.png" WIDTH=571 HEIGHT=181 ALT="">
<?php echo TXT_TOP_MENU_PAGE1; ?> __ <?php echo TXT_TOP_MENU_PAGE2; ?> _ _<?php echo TXT_TOP_MENU_PAGE3; ?>_ _ <?php echo TXT_TOP_MENU_PAGE4; ?>
</TD>
</TR>
ce qui donne
define('TXT_TOP_MENU_PAGE1', "[journal.php .:JOURNAL:.]');
define('TXT_TOP_MENU_PAGE3', '[news.php .:ARTICLES:.]');
define('TXT_TOP_MENU_PAGE4', '[download.php .:TELECHARGEMENT:.]');
qu est ce qui cloche ???
<TD background="images/right_top.png" WIDTH=571 HEIGHT=181 ALT="">
<?php echo TXT_TOP_MENU_PAGE1; ?> __ <?php echo TXT_TOP_MENU_PAGE2; ?> _ _<?php echo TXT_TOP_MENU_PAGE3; ?>_ _ <?php echo TXT_TOP_MENU_PAGE4; ?>
</TD>
</TR>
ce qui donne
define('TXT_TOP_MENU_PAGE1', "[journal.php .:JOURNAL:.]');
define('TXT_TOP_MENU_PAGE3', '[news.php .:ARTICLES:.]');
define('TXT_TOP_MENU_PAGE4', '[download.php .:TELECHARGEMENT:.]');
qu est ce qui cloche ???
gfpl
Messages postés
172
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
9 avril 2011
20 mai 2007 à 18:35
20 mai 2007 à 18:35
bon ok deja j aurais pu faire
<?php echo TXT_TOP_MENU_PAGE1.'__'.TXT_TOP_MENU_PAGE2.'_ _'.TXT_TOP_MENU_PAGE3.'_ _'.TXT_TOP_MENU_PAGE4; ?>
bon mais le probleme ne vient po de la :(
pq on peut pas editer le post :(
<?php echo TXT_TOP_MENU_PAGE1.'__'.TXT_TOP_MENU_PAGE2.'_ _'.TXT_TOP_MENU_PAGE3.'_ _'.TXT_TOP_MENU_PAGE4; ?>
bon mais le probleme ne vient po de la :(
pq on peut pas editer le post :(
J_G
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
10
20 mai 2007 à 18:49
20 mai 2007 à 18:49
Enfin ! On y est :
define('TXT_TOP_MENU_PAGE1', "$lang'>.:ACCEUIL:.");
C'est ici... Tu ne protège pas ce $lang là...
Un petit coup de :
define('TXT_TOP_MENU_PAGE1', "".htmlentities($lang)."'>.:ACCEUIL:.");
et cette attaque devrait être réglée... Cela-là uniquement! Donc recherche les autres "boulettes" que tu aurais pu faire...
A+
define('TXT_TOP_MENU_PAGE1', "$lang'>.:ACCEUIL:.");
C'est ici... Tu ne protège pas ce $lang là...
Un petit coup de :
define('TXT_TOP_MENU_PAGE1', "".htmlentities($lang)."'>.:ACCEUIL:.");
et cette attaque devrait être réglée... Cela-là uniquement! Donc recherche les autres "boulettes" que tu aurais pu faire...
A+
gfpl
Messages postés
172
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
9 avril 2011
20 mai 2007 à 19:26
20 mai 2007 à 19:26
ok merci
mais comment faire pour tout ce qui est derriere lang
soit supprimer et ou ? enfin du moins les ' ) ( > <
dans le deci-lang ? ou dans les premiere ligne de l'index ?
mais comment faire pour tout ce qui est derriere lang
soit supprimer et ou ? enfin du moins les ' ) ( > <
dans le deci-lang ? ou dans les premiere ligne de l'index ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J_G
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
10
20 mai 2007 à 19:32
20 mai 2007 à 19:32
Tu devrais faire le coup de la liste blanche...
Tu vérifies si la valeur de $lang est autorisée... si non, tu fais un
trigger_error('Mange Tes morts, hackeur de mes #*@!&~$',E_USER_ERROR);
Tu vérifies si la valeur de $lang est autorisée... si non, tu fais un
trigger_error('Mange Tes morts, hackeur de mes #*@!&~$',E_USER_ERROR);
gfpl
Messages postés
172
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
9 avril 2011
20 mai 2007 à 22:39
20 mai 2007 à 22:39
j'ai essayer le coup de la liste blanche meme les preregi enfin j ai essayer pas mal de truc la je devien:
1)con
2)debile
mais rien ne passe enfin plutot tout passe
je doit fzire une erreur qq part mais ou je ne sais pas :(
1)con
2)debile
mais rien ne passe enfin plutot tout passe
je doit fzire une erreur qq part mais ou je ne sais pas :(
Snowboarder69
Messages postés
41
Date d'inscription
vendredi 7 février 2003
Statut
Membre
Dernière intervention
23 juin 2007
22 mai 2007 à 19:59
22 mai 2007 à 19:59
Bonjour,
Je n'ai pas regarder en détaille ta fonction "RemoveXSS" (qui a l'air pas mal) mais je te conseille de la regarder de plus près.
Affiche tes variables $_GET et $_POST avant et après...
J'ai des doutes sur le faite que ça marche corectement car tu travaille comme si $val était une variable alors que c'est un tableau que tu lui envois.
++
Je n'ai pas regarder en détaille ta fonction "RemoveXSS" (qui a l'air pas mal) mais je te conseille de la regarder de plus près.
Affiche tes variables $_GET et $_POST avant et après...
J'ai des doutes sur le faite que ça marche corectement car tu travaille comme si $val était une variable alors que c'est un tableau que tu lui envois.
++