Ceci est une ancienne révision du document !
Introduction
C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(),require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu.
Exemple de page où on affiche le contenu de la page via ce lien http: index.php?page=zenk-security.php ?php if(isset($_GET[‘page’])) vérifier si il existe la vAriable _GET include($_GET[‘page’]); else include(‘default.php’); ?>
La faille : La fonction include() ne vérifie pas si la page existe localement. Cela permet de créer des backdoors pour, par exemple :
Sécuriser la faille :