[CommComm]

désolé pour les faute pitoyable.

Allez, tombons carrément dans la folie, la démesure et l'excès... Mais bon, je le dis quand même : perso, je me serais laissé tenté par un petit pluriel, genre fautes pitoyables. Censurez-moi si j'en dis trop 

[Iansus]

CommComm has been censured for more explicit content and for reproducing faults.

Voilà c'est fait !

[gomanx]

effectivement Bon sinon on pourrais revenir à nos moutonSSSSS

[_o_]

Ben après, c'est à toi de voir le contenu de la page qui est générée, hein.

[NiklosKoda]

Au hasard (car effectivement tu ne fournis pas beaucoup d'informations sur ton problème), est ce que Javascript est bien activé sur ton navigateur ?

Sinon, un bon début pourrait être de nous dire comment, dans la source de la page html renvoyée (et donc pas uniquement ce que tu vois à l'écran), les chevrons sont ils affichés ? Simplement "<", "&lt;", "%3C" ou autre...

[gomanx]

je ne dit pas grand chose, mais en fait je sais rien de plus.

la source et comme précédemment dit.
Oui JS est activée.
Je pense que ça vient de la config wamp mais je ne c'est pas d'où ça pourrait provenir.

[_o_]

la source et comme précédemment dit.

Où ça ?!? Je veux bien être gentil, mais si tu ne souhaites faire aucun effort pour te faire comprendre, moi j'abandonne.

[gomanx]

le fichier php complet et comme ça :

<?php
   if($_GET[patate] == gomanx)
   {
      echo "Hello, gomanx";
   }
?>

Je sais que ce script est stupide mais c'est pour tester.

[_o_]

le fichier php complet et comme ça :

1) Je te demandais plutôt le résultat (i.e. la page html générée).
2) Ça n'a rien à voir avec le script que tu annonçais dans la première page du fil.
3) Y'a pas de xss là-dedans, il est donc assez logique que ça ne produise strictement rien.

Bon, maintenant, je te propose de consulter quelques tutoriaux (ici ou ailleurs) sur les XSS, ça te paraîtrait probablement plus clair et ça m'évitera de perdre du temps à comprendre où tu veux en venir.

[gomanx]

effectivement cela n'a rien à voir avec le script que j'ai donné avant mais j'avais aussi testé :

<?php
echo "hello, $_GET[patate]";
?>

et suite à certaine recommandation :

<?php
echo ("hello, $_GET[patate]");
?>

ensuite se que ça génère ça semble évident. C'est une page blanche et c'est pas html mais php.

[_o_]

ensuite se que ça génère ça semble évident. C'est une page blanche et c'est pas html mais php.

On se fiche de la couleur de la page.
Et non, ce n'est justement pas évident puisque ta XSS ne fonctionne pas.
Quel code HTML est généré quand tu appelles le script php avec du HTML dans le paramètre «patate» ?!?
Deux pages pour en arriver là. Deux pages. Il va peut-être falloir que tu commences à te poser des questions.

[gomanx]

ouais je saisi pas tout la. Quand tu dis 2 page ne peut ont pas tout simplement appeler directement la page php comme ça (http://127.0.0.1/test/index.php?patate=gomanx)

[_o_]

EOT définitif pour moi, j'en ai assez de parler à un mur.

[gomanx]

tu ne parles pas a un mur je te pose une question

EDIT : Quel code HTML est généré quand tu appelles le script php avec du HTML dans le paramètre «patate» ?!?
Deux pages pour en arriver là. Deux pages. Il va peut-être falloir que tu commences à te poser des questions.

je suis désole mais ça n'est pas très comprehensible

[Spaulding]

Comme ce fil m'a fait beaucoup rire, je vais t'expliquer ce que te demandais _o_ avant de perdre patience : qu'est-ce que ça donne quand tu fais afficher la source après avoir appelé ton url avec l'injection ?
Je ne reviendrais pas sur les deux pages, relis bien tout ce fil et peut être que tu comprendras