Reprise du message précédent :
Je viens de vous voir bande de petits malins à essayer de pirater mon site.

Bon, si vous continuez, je file votre IP sur HFR, ça ne me fait que moyennement rire de recevoir 140 mails d'alert au piratage par minute.

vas y, file mon ip  

C'était toi ?

Sympa, tout mes smileys effacés.
 
Quand on cherche les failles sur un site, on est sympa, on prévient l'auteur du site, on les exploite pas connement.
 
Si je trouve d'autres trucs, j'espère que les lamerz du forum ont pensés à passer par des proxys parce que j'ai des IP et ça pourrait aller loin.

Okay, j'ai trouvé une deuxième XSS sur le site de mostyk, ça permet d'afficher aussi document.cookie

>C'était toi ?  
pas du tout, c'est juste que perso j'en aurais rien à foutre que tu files mon IP
Sinon ils ont exploité quoi comme faille sur ton site ?

Ils n'ont pas exploité de faille à proprement parler.
Juste été voir dans un dossier profond bien caché où j'avais oublié de virer un fichier Index qui vidait ma table des smileys.
Cela dit, c'est un malin qui a utilisé un bot vu la multitude de tentative en 3 minutes (j'ai reçu 147 mails de requête invalide).
 
L'adresse ressemble à ça : boi78-x-82-237-xx-xxx.fbx.proxad.net

Hmmmmm, y'a une belle faille de type XSS sur gloriette artemis

HTTP Response Splitting pour être plus précis

Bon bah file la moi et arrêtez vos kounneries maintenant.

Ouais, je viens de t'envoyer un MP

Merci, c'est corrigé.
 
Mais ça me rassure, c'était un vieux bout de script qui date de mes débuts en PéHachePet.

Great ! Plus d'informations ici : http://www.phpfreaks.com/tutorials/132/0.php

Tu me cherches ?
 
Moi et l'anglais... humhum...

Ah merde

Notons que ce genre de faille a été corrigé dans la dernière de PHP

On s'en branle !!! Avec "thor", on passe par une quinzaine de proxyes anonymes (dont certains sont des particuliers utilisant aussi "thor" ) avant d'arriver chez-toi...

Dans quelle version ? 5.14 ou 5.(qq chose avant 14) ?

C'est beau de rêver.

5.1.2

Merci, je connaissais pas l'existence de cette faille, ça peut toujours servir

enfin en gros, un coup d'htmlentities sur tous les inputs et c'est bon non ?

Et un mres sur toutes les entrées.

youp,
 
 
c'est quoi mres (trouve pas sur php.net) ?
 
 
merci

Non, pour les HTTP header machin, faut virer tous les \r\n des inputs, si les inputs vont être utilisés dans un header()

hum, ca m'interresse, le seul script ou j'utilise des input dans un header, c'est ca:

 
ca craint ?

Ah ben voilà un exemple parfait Rajoute un :

Sinon, catastrophe nucléaire

Mysql_real_escape_string.

merci

arf je croyais que c'était une nouvelle fonction
 
 
merci

donc, dès lors qu'on utilise un input dans une fonction header(), on fait avant un str_replace, et c'est buens ?
il faut faire un str_replace seulement pour "\r\n", ou aussi pour "\n" en prime ?

Juste \r\n, parce que c'est le séparateur standard pour les headers... A moins qu'il y ait certains bidules qui gèrent aussi le \n, à vérifier

dans le doute, autant faire un str_replace(array('\n','\r'),' ',...);

ouais ouala

mais avec le  

le problème est réglé ? (même si faut prévoir le coup pour les versions antérieures, mais c'est pour savoir)

Ouais, réglé

oki, merci pour ces infos.
Vous pourriez par contre donner des exemples de XSS sur les sites dont on parlait, le lien est pas super explicite.

http://photohainaut.no-ip.info/ind [...] dar_mois=5

http://photohainaut.no-ip.info/mod [...] /script%3E

Pour ça, toujours faire gaffe aux messages d'erreurs affichés par l'appli...