logo Homepage
+  NewbieContest
|-+  Général» Général» faille include
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
Pages: [1]
  Imprimer  
Auteur Fil de discussion: faille include  (Lu 1930 fois)
bluetooth
Profil challenge

Classement : 16298/54390

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil
« le: 25 Septembre 2010 à 20:20:38 »
Après plusieurs recherches sur google, je ne trouve pas vraiment la réponse à ma question
Pour une faille "include", on change l'extension de l'URL après ".....php?"

est-il possible de mettre "...php?url=http://www.google.fr/" par exemple?


EDIT: désolé si cette question parait stupide mais je ne comprend pas avec ce que j'ai trouvé sur google
Journalisée
Kai
Profil challenge

Classement : 2520/54390

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #1 le: 25 Septembre 2010 à 20:51:21 »
Citation de: bluetooth le 25 Septembre 2010 à 20:20:38
Pour une faille "include", on change l'extension de l'URL après ".....php?"

est-il possible de mettre "...php?url=http://www.google.fr/" par exemple?
Bonjour

Pour comprendre cette faille il faut se projeter dans le code php

monsite.php?p=mapage

On a get["p"] qui défini la page
Tu peux tenter monsite.php?p=http://www.google.fr/

Mais cette faille est assez rare (enfin c'est mon point de vue, autant je comprends les trous SQL/XSS autant la majorité des gens qui utilisent ce système le font au copier coller via un jolie script que tue tout)

Mais ça ne sert a rien de tenter sur un site qui n'utilise pas ce genre de système d'URL stylé
monsite.php/blog/mapage.php
« Dernière édition: 25 Septembre 2010 à 20:53:31 par Kai » Journalisée
Pages: [1]
  Imprimer  
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS