[gomanx]

il me semblait que le php ne se voyait pas quand on voulait voir les source. Et comme je lès dit il n'y a que du php dans ma page donc rien ne s'afiche dans les source

[gomanx]

Ok je présente mes excuses à tout le monde. Merci Spaulding.

je n'est toujours pas réussi mais je vais mieux m'expliquer.

Alors déjà le fichier et un fichier php pur sans même une en-tête html la page html généré et donc vide y'a pas de source je n'appelle cette page que depuis l'url directement (http://127.0.0.1/test/index.php?patate=gomanx) et ensuite je la modifie pour utiliser l'xss (http://127.0.0.1/test/index.php?patate=<script>alert("patate");</script>).

Si vous avez d'autres questions et que vous n'avez pas fui je serais plus clair.

[Spaulding]

Et si tu fais juste un
<?php
echo "hello";
?>

T'as toujours une page blanche ?

[gomanx]

non haha pas mal. bon a part le text c'est une page blanche.

si je ne met pas de script (patate=gomanx) le text est Hello, gomanx
si je met du script ça devient Hello,

[gomanx]

je précise pour ce que ça a énervé que je ne suis pas chez moi et que je ne peut donc pas tester directement vos suggestion mais j'ai décidé d'installer wamp5 v1.7.3 la ou je suis parce-que ce n'est vraiment pas pratique sinon.

[Spaulding]

si je met du script ça devient Hello,

Bah c'est pas une page blanche ça...  et si tu regardes la source, tu as quoi ?

[gomanx]

hello, <script>alert(\"patate\");</script>

effectivement embétant c'est backslash

[gomanx]

ok la faille marche très bien mais pas quand je met des "" (document.cookie ) marche très bien en fait c'était illusoire la faille a toujours marchait

[the lsd]

Bon, on y arrive enfin, _o_ a eu beaucoup de patience, Spaulding a brillamment repris le flambeau, je vais alléger un peu leurs tâches. (Le coup des 2 pages est tout de même assez énorme)

Gomanx, le problème en face duquel tu étais est une option de "sécurité" de PHP (on remarqueras l'utilisation des guillemets pour le mot sécurité). Sur les nouvelles versions de PHP, l'option magic quotes (tutoriel ici) permet de neutraliser l'effet des caractères comme les guillemets doubles.

Si tu veux supprimer cette option, il faut aller bidouiller le fichier php.ini.

Maintenant, d'un point de vue plus général, je rejoins largement _o_. Tu es un peu dur d'oreille quand même. La xss ne se produit que lorsque le script est affiché sur le client, donc, il nous faut la source html que ton navigateur recoit pour comprendre ce qui se passe.

Et, le coup des deux pages (il faut expliquer quand même, on apprend de ses erreurs) ce n'est pas deux pages de script à toi, mais deux pages de posts!

Enjoy

The lsd

Edit : et évites les doubles posts...

[NiklosKoda]

Sur les nouvelles versions de PHP, l'option magic quotes (tutoriel ici) permet de neutraliser l'effet des caractères comme les guillemets doubles.

Heu, je dirais plutôt qu'elle est supprimée dans les nouvelles versions (à partir de PHP 6)

Sinon, pour revenir au problème de gomanx.
Si tu veux désactiver les magic quotes dans php, il te faut, comme l'a dit the lsd, éditer le fichier de configuration de PHP qui se nomme php.ini comme ceci : magic_quotes_gpc = Off
Ou plus simplement sous Wamp, PHP > PHP settings > décocher l'option "magic quotes gpc"

[the lsd]

Ui mais php 6 est pas encore sorti :p

Enjoy

The lsd

[gomanx]

Merci

[ZINO]

wamp 5 ?

[Treea]

hello, <script>alert(\"patate\");</script>

effectivement embétant c'est backslash

3 pages pour que tu comprennes la question.
C'est pas grave, au contraire ça m'a bien fait rire.

[/var]

up juste pour le fun !! 

Allez, tombons carrément dans la folie, la démesure et l'excès... Mais bon, je le dis quand même : perso, je me serais laissé tenté par un petit pluriel, genre fautes pitoyables. Censurez-moi si j'en dis trop 

"er" à tenté  .... dommage tu aurais pu le faire !!! tu y étais presque ^^ zut