Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
failles_web:lfi [2020/02/08 17:53] M0N5T3R créée |
failles_web:lfi [2020/02/08 17:56] (Version actuelle) M0N5T3R |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
**Introduction** | **Introduction** | ||
- | C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(),require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu. | + | C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(), require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu. |
- | **Exemple de page** où on affiche le contenu de la page via ce lien http:// index.php?page=zenk-security.php | + | **Exemple de page** où on affiche le contenu de la page via ce lien http:/ / index.php?page=zenk-security.php |
- | ?php | + | <code> |
- | if(isset($_GET[‘page’])) // vérifier si il existe la vAriable _GET | + | <?php> |
- | include($_GET[‘page’]); | + | |
+ | if(isset($_GET[‘page’])) | ||
+ | include($_GET[‘page’]); | ||
else | else | ||
- | include(‘default.php’); | + | include(‘default.php’); |
?> | ?> | ||
+ | </code> | ||
**La faille : ** | **La faille : ** |