logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: faille inculde existe-t-elle encore ?  (Lu 5550 fois)
solek
Profil challenge

Classement : 27811/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« le: 26 Avril 2008 à 12:43:53 »

Bonjour à tous et à toutes,

J'ai commencé a étudier vos tutoriaux (et d'autres). Cependant depuis quelque temps je cherche des sites aillant la faille include.

Mais j'ai beau chercher je n'en trouve pas  !

Donc je voulais savoir: cette faille est-t-elle encore présente ???

Journalisée
Al3x
Profil challenge

Classement : 1109/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 54


Voir le profil
« #1 le: 26 Avril 2008 à 13:24:50 »

Non elle existe plus depuis 1997, c'est dommage t'as juste 11 ans de retard 
Journalisée
Slack

Profil challenge

Classement : 622/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 44


Voir le profil WWW
« #2 le: 26 Avril 2008 à 14:17:40 »

Heu ... rien que sur milw0rm on trouve une trentaine de résultats pour 2008 via rechercher->"remote file inclusion", sans compter ceux de 2007...
Google ressort 1300 pages de seclists.org contenant cette même chaine: (http://www.google.fr/search?hl=fr&q=site%3Aseclists.org+%22remote+file+inclusion%22&btnG=Rechercher&meta=)

Ensuite c'est vrai que certaines configurations de serveurs web interdisent les inclusions de pages depuis l'extérieur du serveur.

Je manque peut être d'informations, pourquoi dis-tu que la faille n'existe plus depuis 1997 Al3x?
Journalisée
shp

Profil challenge

Classement : 474/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil WWW
« #3 le: 26 Avril 2008 à 15:41:02 »

lol la faille include en remote est assez présente je trouve, surtout avec la technique du null byte :p
Journalisée
Al3x
Profil challenge

Classement : 1109/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 54


Voir le profil
« #4 le: 26 Avril 2008 à 17:02:48 »

Je manque peut être d'informations, pourquoi dis-tu que la faille n'existe plus depuis 1997 Al3x?

Ca s'appelle de l'ironie...

Sinon, ptite question que je me pose. Dans quelle interêt tu (solek) cherches des failles include sur des sites ? tu veux qu'on t'aide à faire un deface bête et méchant ? 
Journalisée
solek
Profil challenge

Classement : 27811/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #5 le: 26 Avril 2008 à 19:00:33 »

Merci pour vos réponses. 

Alex -> Je veux essayer de mettre en pratique mes "connaissances" (bien que faible ). Après, bien sur que non, je ne vais pas détruire tout le travail fournit pas **orthographe !** ...

enfin voilà quoi.

Journalisée
NiklosKoda

Profil challenge

Classement : 162/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 113


Voir le profil
« #6 le: 26 Avril 2008 à 22:28:38 »

Bonjour solek,

En effet la faille include est toujours présente, mais depuis le début de son existence elle a tout de meme un peu évolué...
Tu ne trouveras plus vraiment de faille du type "include($_GET['page']);", mais il suffit de consulter les sites tels que Milw0rm pour se rendre compte qu'elle est présente sous bien d'autres formes..

Ensuite, si tu veux tester tes connaissances, profite des challenges qui foisonnent sur le Web, et crée tes propres script faillibles sur un serveur bien à toi : fais en le tour, voit les différentes exploitations que tu peux en faire. En plus d'apprendre plus ainsi qu'en lisant des tutos, tu restera dans la légalité

++
NiklosKoda
Journalisée
mehdi9z
Profil challenge

Classement : 18561/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #7 le: 15 Juin 2010 à 13:33:06 »

La faille Include est belle est bien la mais bon faut la trouver quoi et pour sa faut apprendre les base du php Mon ami et je te conseil aussi d'apprendre Les commandes Linux Pour la lfi si non sans te mentir tu va un peut Lag dans l'exploitation
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: