Donc mis à part le FTP qui est un moyen d'uploader un exploit existe-t-il une autre méthode ?
J'ai pensé à une vulnérabilité quelconque présente dans le code source de la page cela pourrait-il être une possiblité d'y introduire un exploit ?
Heureusement qu'il n'existe pas uniquement le FTP pour uploader ^^
Par exemple, une faille sur un systeme d'upload d'image du site, qui te permettrait d'y uploader une page.php
Ou une faille include, dans laquelle tu y inclue ton propre script d'upload codé pour l'occasion, et hop le tour est joué
Sinon j'avais une autre question concernant la structure d'un site web, moins un site est dynamique et plus il est vulnérable (structure simple codé en HTML )? ou l'inverse ( PHP, Javascript ) ?
Cela me parait assez evident que l'inverse est de mise, plus un site est dynamique plus il sera faillible, et pour cause, un language dit dynamique (PHP), permet une interaction client/serveur, contrairement au html.
En gros, sur du html, tu ne pourra (presque) rien faire, alors que le PHP offre une multitude d'accès
