Mouai je vois pas le rapport ou on a pas le même humour

Ton avatar il est sympa


Edit : enfin l'épreuve est valider  
Un grand merci a tous ceux qui mon aider et a Nms qui m'aura fait apprendre de nombreuse chose

Ahhhhh ! Mes yeuuuuuux x_x

Mais aucun de ces navigateur non exécuter mon script, ils modifient la page pour ne pas exécuter le script

Ah les 5alauds ! C'est pas fair-play ça !

Quoi ???

Je nais rien dit qui pouvais donner la réponses ...????

Je vous donne un petit conseille :
Attention a votre navigateur !

Internet Explorer : 0/10 (bloque tous, modifie la page a coup sur)
Google Chrome : 5/10 (possibilité d’exécuter du code mais très limiter, et modification de la page si ...)
Firefox : 8/10(Possibilité d’exécuter du code mais limiter, modification de page très minime si ...)

Mais aucun de ces navigateur non exécuter mon script, ils modifient la page pour ne pas exécuter le script

Edit : Après de nombreux de test, celons le script utiliser, Firefox le lance ou pas a vous de trouver comment le former

Bon j'ais réussis a faire une redirection ver une page inexistante du site car j'ais toujours ce problème de nombre de caractère, il faut bien utiliser S****g.f***C**rC**e, ou je me plante complètement ????

La je bloc comme pas possible  ,
J'arrive a afficher des boite de dialogue, j'ais donc fait un script que j'ais tester sur mon site et qui fonctionne
Le hic c'est que dès qu'il y a une * et ** une partie de mon code est effacer il me les faut pour temp pour mon XML******.o**n(*****, ************);

Un petit indice serais le bienvenu, j'ais déja lus toute les page du sujet, mais bon je vais les rellire a l’affût d'indice   ...???

Edit : Trouver :aller faire un tour sur http://ha.ckers.org/xss.html

Edit : sur un simple alert('XSS') sa fonctionne mais dans mon script sa foir  
Surement une limitation de caractère  
J'en ais conclu que le script devais faire un max de 90 caractère  

Edit : Je ne comprend plus quant je n'exploite pas la faille y a pas de limitation, si je met juste une * pas de limitation, par contre après un "on*****=*" y a une limite 

Il y a autant de solution possible que de langage de programmation
Personnellement je me suis pas troc casser le *** pas besoin de logicielle autre que le bloc note ou notepad++ et un navigateur
Mais attention a la fin de chaque commande, car sinon sa plante !

Bonne merde et bonne continuation :p

Bien le bonjour,
Je penses avoir trouver la faille, je sais ajouter du code mais le problème c'est que j'ai une cote/double cotte qui reste devant l’évènement ce qui empêche d'exécute mon script(quant je l'enlève il s’exécute bien)

Pourriez-vous m'aiguiller vers ou chercher ?

Merci d’avance

Edit : j'ais pus remarquer que selon l'emplacement de certain caractère dans la source (quant on utilise la faille) elle son convertie en code HTML ou pas
J'essaye de recréer le script pour le tester en local mais ... je pensse qu'il prend plus que 2 ligne, je me trompe ??

PS : j'ais lus les 17 page du forum, j'ais vus qu'elle que truc intéressant mais je ne trouve toujours pas

J'ai réussit après + 1/2h de recherche mais sa a planter
http://img194.imageshack.us/img194/252/errcrack.png

Il n'y a pas de balise image ?

Merci de votre aide