[solek]

Bonjour à tous et à toutes,

J'ai commencé a étudier vos tutoriaux (et d'autres). Cependant depuis quelque temps je cherche des sites aillant la faille include.

Mais j'ai beau chercher je n'en trouve pas  !

Donc je voulais savoir: cette faille est-t-elle encore présente ???

[Al3x]

Non elle existe plus depuis 1997, c'est dommage t'as juste 11 ans de retard 

[Slack]

Heu ... rien que sur milw0rm on trouve une trentaine de résultats pour 2008 via rechercher->"remote file inclusion", sans compter ceux de 2007...
Google ressort 1300 pages de seclists.org contenant cette même chaine: (http://www.google.fr/search?hl=fr&q=site%3Aseclists.org+%22remote+file+inclusion%22&btnG=Rechercher&meta=)

Ensuite c'est vrai que certaines configurations de serveurs web interdisent les inclusions de pages depuis l'extérieur du serveur.

Je manque peut être d'informations, pourquoi dis-tu que la faille n'existe plus depuis 1997 Al3x?

[shp]

lol la faille include en remote est assez présente je trouve, surtout avec la technique du null byte :p

[Al3x]

Je manque peut être d'informations, pourquoi dis-tu que la faille n'existe plus depuis 1997 Al3x?

Ca s'appelle de l'ironie...

Sinon, ptite question que je me pose. Dans quelle interêt tu (solek) cherches des failles include sur des sites ? tu veux qu'on t'aide à faire un deface bête et méchant ? 

[solek]

Merci pour vos réponses. 

Alex -> Je veux essayer de mettre en pratique mes "connaissances" (bien que faible ). Après, bien sur que non, je ne vais pas détruire tout le travail fournit pas **orthographe !** ...

enfin voilà quoi.

[NiklosKoda]

Bonjour solek,

En effet la faille include est toujours présente, mais depuis le début de son existence elle a tout de meme un peu évolué...
Tu ne trouveras plus vraiment de faille du type "include($_GET['page']);", mais il suffit de consulter les sites tels que Milw0rm pour se rendre compte qu'elle est présente sous bien d'autres formes..

Ensuite, si tu veux tester tes connaissances, profite des challenges qui foisonnent sur le Web, et crée tes propres script faillibles sur un serveur bien à toi : fais en le tour, voit les différentes exploitations que tu peux en faire. En plus d'apprendre plus ainsi qu'en lisant des tutos, tu restera dans la légalité

++
NiklosKoda

[mehdi9z]

La faille Include est belle est bien la mais bon faut la trouver quoi et pour sa faut apprendre les base du php Mon ami et je te conseil aussi d'apprendre Les commandes Linux Pour la lfi si non sans te mentir tu va un peut Lag dans l'exploitation