[Zmx]

Donc c'est bien ce qu'on dit.

On NE PEUT PAS voir le php de n'IMPORTE QUEL site. C'est IMPOSSIBLE.

Ce qui est possible par contre, c'est que le site possede une faille, qui te permette d'executer le code PHP de ton choix. Et FORCEMENT si tu peux executer du php, tu peux lire les "autres" fichiers PHP pour en voir le contenu.


Bien sur que les personnes a qui tu parle connaise les failles upload (il y en as 3 dans la section Hacking) et les failles include (il y en as quelque une aussi).

Je pense qu'il savent ce qu'ils disent en disant qu'il est impossible de voir le source d'un fichier PHP, ce que tu propose toi, est un moyen de CONTOURNER le probleme, pas de le RESOUDRE .


(en esperant etre clair)

[s3th]

bah, il y a une solution conne.
t'installe apache mais pas php.
tu met un fichier php sur ton server.
et hop, il ne l'execute plus mais l affiche.
bon ok ->[]

[Invit]

Démonstration faite ^ tu as tort Plug, et ce qui est nettement plus grave et dont j'ai une sainte horreur personnellement, tu fais ton malin malgré tout à prendre tout le monde de haut ("dernier essai pour vous convaincre. Après j'abandonne", pour ne citer que la plus flagrante hein) et à croire que tu dis des trucs super interressants là. C'est pas le cas.

Désolé mais je ne peux pas faire mieux.

CQFD...

[Plug]

Non BufferBob, je ne fais pas mon malin. Et je ne prends personne de haut non plus (sinon je n'écrirais même pas ici).

Je défends mon idée, c'est tout :
Dire à un débutant qu'on ne peut pas lire du php me semble erroné et pas très pédagogique (puisque s'il le croit il ne va jamais essayer)
D'autre part les sarcasmes des vétérans contre ce pauvre malheureux (je ne sais plus son nom) qui demandait simplement si on pouvait lire du php ne me semblaient pas très justifiés.
Il suffisait de lui répondre que le php était interprété (donc pas lisible sur la page elle-même) et que la solution de l'épreuve ne résidait pas dans une tentative de lecture du source php.

Nous ne sommes donc visiblement pas d'accord, mais pour autant je n'en déduis pas que tu as tort

Je ne prétends pas non plus dire des choses interessantes pour les initiés. Mais sauf erreur, le Forum est accessible à tous, et ce qui y est dit est peut-être interessant pour ceux qui y apprennent quelque chose.

Nous n'avons apparemment pas non plus la même vision de l'humour puisque tu prends au sérieux toutes mes remarques.
Dommage... CQNFPD

[Mr_KaLiMaN]

Hourra encore un nouveau-venu donneur de leçon

/me attend la suite

[Gardel]

Serait-ce un fake ?

[Zmx]

http://netcat.sourceforge.net/source.php?url=/source.php

s'trop facile de voir les source d'un fichier php

[akhenathon]

sinon pour avoir la source d'un site en entier avec le php
il suffit qu'il traine par la une faille download et le tour est joué

[the lsd]

une faille downoad ?

Faille Upload je connais, mais download...

Enjoy

The lsd

[s3th]

ouioui, la faille download,
quand tu download un truc sur un site ca ouvre un porc et pendant ce temps tu peux exploiter le bête.
http://ideas.repec.org/p/cir/cirpro/1997rp-02.html

[akhenathon]

non exemple

download.php?file=tétropcons3th.exe

et bien la si la faille n'est pas sécuriser tu peux download tout le site

en clair c'est une faille include coupler avec un download

[the lsd]

Diantre !
Et imaginons que ca fasse
download.php?file=la_super_page_avec_tous_les_axx.php

Ca risque pas de l'executer plutot que de la dl ?

Enjoy

The lsd

[akhenathon]

nn justement c'est sa la faille sa download et sa execute pas

mais aprés je pense que le fichier download.php doit etre concu d'une facon un peu spéciale

[the lsd]

alors la je susi tres septique...

Enjoy

The lsd

[akhenathon]

a par que sa soit k-lu qui l'a inventer mais sa m'étonnerais