Outils d'utilisateurs

Outils du Site


failles_web:lfi

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

failles_web:lfi [2020/02/08 17:54]
M0N5T3R
failles_web:lfi [2020/02/08 17:56] (Version actuelle)
M0N5T3R
Ligne 3: Ligne 3:
 C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(), require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu. C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(), require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu.
  
-**Exemple de page** où on affiche le contenu de la page via ce lien http:// index.php?page=zenk-security.php+**Exemple de page** où on affiche le contenu de la page via ce lien http:/ / index.php?page=zenk-security.php 
 + 
 +<code> 
 +<?php>
  
-?php 
 if(isset($_GET[‘page’])) if(isset($_GET[‘page’]))
-   include($_GET[‘page’]);+ include($_GET[‘page’]);
 else else
-   include(‘default.php’);+ include(‘default.php’);
 ?> ?>
 +</code>
  
 **La faille : ** **La faille : **
failles_web/lfi.1581180859.txt.gz · Dernière modification: 2020/02/08 17:54 par M0N5T3R