Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
failles_web:lfi [2020/02/08 17:54] M0N5T3R |
failles_web:lfi [2020/02/08 17:56] (Version actuelle) M0N5T3R |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(), require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu. | C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(), require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu. | ||
- | **Exemple de page** où on affiche le contenu de la page via ce lien http:// index.php?page=zenk-security.php | + | **Exemple de page** où on affiche le contenu de la page via ce lien http:/ / index.php?page=zenk-security.php |
+ | |||
+ | <code> | ||
+ | <?php> | ||
- | ?php | ||
if(isset($_GET[‘page’])) | if(isset($_GET[‘page’])) | ||
- | include($_GET[‘page’]); | + | include($_GET[‘page’]); |
else | else | ||
- | include(‘default.php’); | + | include(‘default.php’); |
?> | ?> | ||
+ | </code> | ||
**La faille : ** | **La faille : ** |