|
Titre: Aide pour exécuter du PHP Posté par: erf3 le 26 Janvier 2012 à 15:16:29 Bonjour à tous,
J'ai uploader sur un de mes serveurs un petit script php afin de tester la fameuse faille upload avec la double extension : test.php.jpg Seulement voila lorsque j'essaye d’exécuter le script monsite/test.php ou bien monsite/test.php%00 le script ne s’exécute. Merci de votre aide! =) Titre: Re : Aide pour exécuter du PHP Posté par: erf3 le 27 Janvier 2012 à 12:57:31 Personne n'a une petite idée ? =D
Titre: Re : Aide pour exécuter du PHP Posté par: Lascazas le 27 Janvier 2012 à 15:58:15 La double extension ne marche que sur certaines configurations.
Seulement voila lorsque j'essaye d’exécuter le script monsite/test.php ou bien monsite/test.php%00 le script ne s’exécute. J'ai pas compris. Tu teste une autre faille ou tu essaye de deviner le nom du fichier que tu viens d'uploader... ? Si oui, ce sera probablement test.php.jpg... Titre: Re : Aide pour exécuter du PHP Posté par: erf3 le 27 Janvier 2012 à 19:43:23 Non non c'est un de mes serveurs et j'ai uploadé volontairement un exploit afin de pouvoir tester en condition réelle la faille.
Après avoir uploader un test.php.jpg , j'ai donc essayé de l'executer ! sans succès ! Titre: Re : Aide pour exécuter du PHP Posté par: Asteriksme le 27 Janvier 2012 à 20:45:28 En même temps comment veux-tu exécuter une image...
Mais comme il y a des épreuves exprès pour comprendre comment ça marche tout ça, on va arrêter d'en parler ici. Merci. |