UN EXPLORATEUR DE FICHIERS WEB
JulioDelphi
Messages postés
2226
Date d'inscription
dimanche 5 octobre 2003
Statut
Membre
Dernière intervention
18 novembre 2010
-
31 oct. 2006 à 21:48
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 10 nov. 2006 à 15:20
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 10 nov. 2006 à 15:20
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/40165-un-explorateur-de-fichiers-web
https://codes-sources.commentcamarche.net/source/40165-un-explorateur-de-fichiers-web
10 nov. 2006 à 15:20
enfin bon, pifou25, si tu laisses des failles non corigées, je ne vois pas trop pourquoi malalam laisse ça ici...
10 nov. 2006 à 11:50
10 nov. 2006 à 11:43
3 nov. 2006 à 16:49
$open = @fopen($fichier_mod, "w");
sinon le fichier modifié est en append...
2 nov. 2006 à 16:53
2 nov. 2006 à 16:51
2 nov. 2006 à 16:39
bientot on va se limiter a un "index of/" ^^
2 nov. 2006 à 15:45
2 nov. 2006 à 14:47
2 nov. 2006 à 13:12
merci d'avance
2 nov. 2006 à 13:05
daaniel, il faut que tu mettes le code ici.
Côté code justement, sur la version 1.5, il y a beaucoup choses à redire.
Déjà, tout dans une seule page...y compris les identifiants, c'est un peu curieux.
Ensuite, un tas de variables ne sont pas utilisées ($db1 par exemple, déclarée globale, et qui ne sert jamais).
while($f = readdir($opdir))
est faux. si tu tombes sur un répertoire ou un fichier s'appelant '0', tu sors de ta boucle, boum.
while (false !($f readdir ($opdir)))
En plus, parfois, tu le fais correctement.
str_replace () peut prendre des tableaux comme paramètres. Alors l'appeler 15 fois à la suite, comme ça...boaf.
Tu peux détecter si magic_quotes est activé via une fonction...ce serait mieux question portabilité (get_magic_quotes_gpc() )
if ($handle = opendir("$pdir")) manque un else pour intercepter l'erreur là. Et dans ce cas, masquer l'erreur php. Et pourquoi "$pdir" ?
if (defined('nopassword'))
if (nopassword==="1")
$_SESSION["nouser_connected"] = 0;
if(isset($_POST["user"]) && isset($_POST["pass"]) && !isset($_SESSION["nouser_connected"]))
{
Argh! tu ne respectes pas les accolades là !
Sans compter les failles, effectivement.
2 nov. 2006 à 12:31
2 nov. 2006 à 12:23
coucou747 : là il n'est meme pas question d'include, on peut tout simplement uploader un fichier de notre choix, dont du php et donc on execute le code qu'on veux. 3sec et l'acces au site est "granted" ^^
2 nov. 2006 à 12:17
include('pages/'.$_GET['page']);
alors la faille du :
http://...page.php?page=http://jetecracke.com/bip
ne marche pas, mais celle du :
http://...page.php?page=../../download_rep/cracké
1 nov. 2006 à 17:46
je reçois ça en testant l'application :
La page est introuvable
1 nov. 2006 à 12:17
php* et phtml => phps ?
1 nov. 2006 à 09:38
31 oct. 2006 à 22:03
ya des options admin pour "permettre l'upload" ou bien "juste naviguer" selon l'utilisateur ?
ça serait sympa ça =)
31 oct. 2006 à 21:59
1- supprimer ta partie TEST de ton site
2- modifier ton code pour empecher l'upload (et donc l'execution) de pages .php*
bonne chance a toi, sois rapide
ps: c'est pas une blague
31 oct. 2006 à 21:56
31 oct. 2006 à 21:48