Ah oui tiens, il devrait falloir rajouter l'extension.Citation:
Envoyé par sahid
Version imprimable
Ah oui tiens, il devrait falloir rajouter l'extension.Citation:
Envoyé par sahid
Faux :)Citation:
Envoyé par Eusebius
Pour le script je l'ai fais en 30sec montre en main dsl :lol: :lol:
Disons que c'est un risque : on peut te faire inclure tous les fichiers accessibles par include, et la sécurité réside dans 1) le reste du code du script, et 2) la faible probabilité de trouver un fichier avec du code qui fasse quelque chose.Citation:
Envoyé par Elwyn
Non ?
comment veux tu inclure quelque chose d'autre ? 8OCode:$page.'.php';
Oui il faut que ça soit des fichiers avec l'extension phpCitation:
Envoyé par Elwyn
(au fur et à mesure je reviens sur ce que je dis, mais je suis sûr qu'il restera quelque chose de vrai, chuis trop têtu pour ça :aie: )
Enfin bref l'idée c'est que si on vérifie pas au départ que $page est bien une des valeurs prévues (avec une liste blanche, des regex...), on laisse la possibilité, suivant les cas, d'inclure un fichier distant (si on spécifie pas de préfixe comme tu as fait), de remonter dans l'arborescence des fichiers (toujours possible dans ton cas), et de manière générale d'inclure un fichier non prévu pour ça.
Alors que si on le fait, on sait qu'on va explicitement inclure un fichier prévu pour ça.
Ca me paraît tellement simple que je vois pas pourquoi on se casserait la tête à faire des usines à gaz pour faire autre chose :aie:
Après vérification, sur certaines plates-formes on pourrait passer un caractère NULL dans $page pour ouvrir un fichier avec une autre extension et ignorer ton extension .php
J'ai jamais testé ce genre de chose... Faudra que j'essaie...
Citation:
Envoyé par Eusebius
Euh .... juste pour dire que l'idee du prefixe vient de moi .....lol
Effectivement sans le prefixe il y a un plus gros risque ....