|
Titre: faille include Posté par: bluetooth le 25 Septembre 2010 à 20:20:38 Après plusieurs recherches sur google, je ne trouve pas vraiment la réponse à ma question
Pour une faille "include", on change l'extension de l'URL après ".....php?" est-il possible de mettre "...php?url=http://www.google.fr/" par exemple? EDIT: désolé si cette question parait stupide mais je ne comprend pas avec ce que j'ai trouvé sur google Titre: Re : faille include Posté par: Kai le 25 Septembre 2010 à 20:51:21 Pour une faille "include", on change l'extension de l'URL après ".....php?" Bonjourest-il possible de mettre "...php?url=http://www.google.fr/" par exemple? Pour comprendre cette faille il faut se projeter dans le code php monsite.php?p=mapage On a get["p"] qui défini la page Tu peux tenter monsite.php?p=http://www.google.fr/ Mais cette faille est assez rare (enfin c'est mon point de vue, autant je comprends les trous SQL/XSS autant la majorité des gens qui utilisent ce système le font au copier coller via un jolie script que tue tout) Mais ça ne sert a rien de tenter sur un site qui n'utilise pas ce genre de système d'URL stylé monsite.php/blog/mapage.php |