Pour une faille "include", on change l'extension de l'URL après ".....php?"
est-il possible de mettre "...php?url=http://www.google.fr/" par exemple?
Bonjour
Pour comprendre cette faille il faut se projeter dans le code php
monsite.php?p=mapageOn a get["p"] qui défini la page
Tu peux tenter
monsite.php?p=http://www.google.fr/Mais cette faille est assez rare (enfin c'est mon point de vue, autant je comprends les trous SQL/XSS autant la majorité des gens qui utilisent ce système le font au copier coller via un jolie script que tue tout)
Mais ça ne sert a rien de tenter sur un site qui n'utilise pas ce genre de système d'URL stylé
monsite.php/blog/mapage.php