vous oubliez que pour éviter de se faire pirater il faut se mettre à la place du pirate en essayant de se pirater sois meme selon les failles les plus connues du moment ; et en plus c'est pas les chalenges qui font de l'homme un bon programmeur ! j'ai un probleme avec mon site web et je dois le resoudre vite , alors pas le temps de faire les chalenges pour le moment mais ça viendra !

ok voila le code ci dessous !
$id_art= $_GET['id_art'];
include("foo/include/connexion.php");
$req_art = mysql_query("SELECT * FROM gd_articles,


on voit très bien que le web masteur fait appel a son fichier de connexion habituel pour se connecter a une base de donnée !

on tapant dans le navigateur : www.lesite.com/foo/include/ tu accede au contenu du repertoire "include" et ce dernier contient deux fichiers dont connexion.php et verification.php .

bonjour à tous ,
je me baladais sur le web à la recherche d'une faille include , j'ai trouvé un site étrange ! au fait j'ai trouver un arborescence qui m'a menée vers le fameux dossier unclude ! dans ce foutu dossier il y a deux fichier (connexion.php et verification.php) ! il n' ya pas une faille include sur le site car on dirait bien qu'il génère toutes ses pages web via un bd et certaine son statique . le répertoire include est accèssible via http sans mot de pass et login parcontre en ftp si ! alors comment faire pour lire le contenu de ces deux fichier sachant que le dossier include contient bien un htaccess mais pas d'autentification ! aussi j'ai reussi à avoir le non de deux table dans la base de donnée et en plus dans les requete il utilise des variable get non securisé !