faille XSS pour pro :(

Bonjour, en esperant trouver qq qui puise m'aider a combler ma faille XSS

voila la faille de type index.php ?>'><ScRiPt%20%0a%0d>alert(1687822802)%3B</ScRiPt>.

passe chez moi j ai essayer pas mal de truc mais rien a faire
j'apelle mes page comme ceci
index.php?page=login
index.php?page=vente
...
comment faire pour corriger cette faille
a saoir que elle passe de cette facon suivante dans l url:

index.php?lang=%3E'%3E%3CScRiPt%20%0a%0d%3Ealert(1687822802)%3B%3C/ScRiPt%3E

si le mot script est ecrit comme ceci script il ne se passe rien si il devientScRiPt
alors le script s'execute

j ai essayer differents methode sans succes:

htmlspecialchars(stripslashes($_POST));
htmlspecialchars(stripslashes($_GET));

$page = htmlspecialchars($page);
$page=str_replace("%3E","",$page);
htmlentities($host, ENT_QUOTES, 'UTF-8');
//
RemoveXSS($_POST);
RemoveXSS($_GET);
RemoveXSS($pageOK);

si vous avez une solution je prend :) la je suis bloquer et dans la M**

Salut,

Je comprends pas bien... c'est quoi le code de ta page pour que ce script s'exécute.. ?

[php]
<?php
function RemoveXSS(&$val) {
   // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
   // this prevents some character re-spacing such as <java\0script>
   // note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs
   $val = preg_replace('/([\x00-\x08][\x0b-\x0c][\x0e-\x20])/', '', $val);
  
   // straight replacements, the user should never need these since they're normal characters
   // this prevents like <IMG SRC=&#X40&#X61&#X76&#X61&#X73&#X63&#X72&#X69&#X70&#X74&#X3A&#X61&#X6C&#X65&#X72&#X74&#X28&#X27&#X58&#X53&#X53&#X27&#X29>
   $search = 'abcdefghijklmnopqrstuvwxyz';
   $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
   $search .= '1234567890!@#$%^&*()';
   $search .= '~`";:?+/={}[]-_|\'\\';
   for ($i = 0; $i < strlen($search); $i++) {
      // ;? matches the ;, which is optional
      // 0{0,7} matches any padded zeros, which are optional and go up to 8 chars
  
      // &#x0040 @ search for the hex values
      $val = preg_replace('/(&#[x|X]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ;
      // &#00064 @ 0{0,7} matches '0' zero to seven times
      $val = preg_replace('/(&#0{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with a ;
   }
  
   // now the only remaining whitespace attacks are \t, \n, and \r
   $ra1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base','ScRiPt');
   $ra2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
   $ra = array_merge($ra1, $ra2);
  
   $found = true; // keep replacing as long as the previous round replaced something
   while ($found == true) {
      $val_before = $val;
      for ($i = 0; $i < sizeof($ra); $i++) {
         $pattern = '/';
         for ($j = 0; $j < strlen($ra[$i]); $j++) {
            if ($j > 0) {
               $pattern .= '(';
               $pattern .= '(&#[x|X]0{0,8}([9][a][b]);?)?';
               $pattern .= '|(&#0{0,8}([9][10][13]);?)?';
               $pattern .= ')?';
            }
            $pattern .= $ra[$i][$j];
         }
         $pattern .= '/i';
         $replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2); // add in <> to nerf the tag
         $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
         if ($val_before == $val) {
            // no replacements were made, so exit the loop
            $found = false;
         }
      }
   }
   return $val;
}?>
[/php]

et pour afficher la page

$pageOK = array('site' => 'site.php',
                  'mymenu'=>'mymenu.php',
                  'mydog'=>'mydog.php',
                  'club_v'=>'club_dr.php',
                  'check'=>'wait.php',
                  'support_clientel' => './cgi-bin/ttx/ttx.cgi');

  // On teste que le parametre d'url existe et qu'il est bien autorise
  // -----------------------------------------------------------------
 
$page = htmlspecialchars($page);
$page=str_replace("%3E","",$page);
htmlentities($host, ENT_QUOTES, 'UTF-8');
//
RemoveXSS($_POST);
RemoveXSS($_GET);
RemoveXSS($pageOK);

if ( (isset($_GET['page'])) && (isset($pageOK[$_GET['page']])) ) {
    //
   
    //
    if(!eregi("http://",'$pageOK')){ //si la page contient http
    RemoveXSS($_GET['page']);
      include($pageOK[$_GET['page']]);
    }

}else{
RemoveXSS($_GET['page']);
      include("chien1.php"); //si erreur retour a cette page
}

enfin voila tout mon site est sensible a la dite faille si vous avez une solution quelconque je suis preneur tout ce qui se situe apres le ? est sensible a la faille

?<ScRiPt%20%0a%0d>alert(2050041070)%3B</ScRiPt>.

Re,

J'aimerais reproduire ta soit-disant "attaque" chez moi, mais je n'y arrive pas...
T'es sûr que c'est pas plutôt ton serveur qui est mal configuré ?

Tu peux me donner un script php et me dire comment l'appeler dans l'url pour reproduire cette "attaque" ?

oui mais bon ca ne m aide pas plus
j ai decouvert cette faille surement connue qui ne fonctionne que si script est ecrit comme ca ScRiPt

un example parmis plein d autres

http://www.supanight.com/page/accueil.php/%3E%22%3E%3C?phpinfo();?%3E

mais je n ai spas de soluce a ce jour si tu peut m aider

Non mais d'accord, mais ton truc, ça exécute pas du PHP de toute façon. C'est comme si je bloquais les CSS, ça changerait bien l'affichage de la page, quoi.

non mais ca peut executer du code a toi de changer tu peut faire un alert donc injecter du java script la question est coment empecher ca !!!

=> URL Rewriting

oe mais ca regle pas le probleme de securite on doit pouvoir le faire sans url rewirting perso j essaie de trouver la soluce mais bon je retourne mes variables dans tous les sens je ne trouve pas