Outils d'utilisateurs
failles_web:lfi
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
failles_web:lfi [2020/02/08 17:54] M0N5T3R |
failles_web:lfi [2020/02/08 17:56] (Version actuelle) M0N5T3R |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(), require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu. | C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(), require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu. | ||
| - | **Exemple de page** où on affiche le contenu de la page via ce lien http:// index.php?page=zenk-security.php | + | **Exemple de page** où on affiche le contenu de la page via ce lien http:/ / index.php?page=zenk-security.php |
| + | |||
| + | <code> | ||
| + | <?php> | ||
| - | ?php | ||
| if(isset($_GET[‘page’])) | if(isset($_GET[‘page’])) | ||
| - | include($_GET[‘page’]); | + | include($_GET[‘page’]); |
| else | else | ||
| - | include(‘default.php’); | + | include(‘default.php’); |
| ?> | ?> | ||
| + | </code> | ||
| **La faille : ** | **La faille : ** | ||
failles_web/lfi.1581180859.txt.gz · Dernière modification: 2020/02/08 17:54 par M0N5T3R
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
