N-PN White-Hat Project
Lire un fichier Php - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=29)
+--- Sujet : Lire un fichier Php (/showthread.php?tid=1200)



Lire un fichier Php - LuciFer - 29-01-2007

Bonjour

Voila je bloque sur un petit exo, je dois afficher un fichier img.php, dans le code du site il ya un file_get_contents qui a en paramètre un $_GET['file'] pour prendre le nom du fichier en parametre et l'afficher, le problème c'est qu'il y a un test avant la fonction file_get_contents, ce test s'effectue sur le $_GET['file'] si ya un ".php" dans la variable il passe pas dans la condition.

je vois pas comment faire passer le nom de fichier sans l'extention PHP, parceque pour file_get_contents il faut le nom complet du fichier.


je peux pas modifier le code du site.

Merci


Lire un fichier Php - CyberSee - 30-01-2007

Si l'extension .php ne fait pas partie des extensions autorisé, tu ne peut pas uploader ... As-tu plus de détailles a nous fournir? Codage, url ..


Lire un fichier Php - LuciFer - 30-01-2007

si un site interne, il contient 2 fichiers index.php et img.php, sur le site il y a 2 hyperliens, qui envoient vers index1.php et img.php avec un $_GET (ex= http://site/index.php?file=index.php). Les hyperliens permettent de lire le contenu le fichier (file_get_contents) envoyé grace a la variable $_GET, sauf qu'il ya un test sur le $_GET, s'il trouve l'extention .php refuse le fichier.
je dois trouver un moyen de faire passer le nom du fichier qui est "img.php", sans avoir l'erreur pour pouvoir l'afficher, en gros essayer de detourner le test


Lire un fichier Php - CyberSee - 30-01-2007

file=index.php lol
Voila qui ressemble fortement à la faille directory traversal. Je vais vous faire un tuto en soirée. Pour ce qui est de ton codage, peux-tu nous le poster?

Afin de contourner quelque chose, il faut savoir de quoi il s’agit. Si non, on est a l'aveuglette et tout ce que l'ont trouvera sera des suppositions.


Lire un fichier Php - LuciFer - 30-01-2007

bah c'est ca le probleme, j'ai pas le code source devant moi, j'ai juste le site, et je sais pas comment aspirer le code source.


Lire un fichier Php - CyberSee - 30-01-2007

Qu’es ce que tu veux que je réponde a ça? lol Je suis plus aveugle que toi, puisque moi je peux pas rien essayer. Tous les codes ne sont pas vulnérable LuciFer. Et c'est impossible d'aspirer le code PHP puisqu'il est interprété avant que l'ont reçoit les pages en HTML. (C'est la première chose que l'ont apprend en PHP ... le fonctionnement de l'interpréteur)


Lire un fichier Php - Padboy - 31-01-2007

Effectivement, comme le dit CyberSee, le code est exécuté par le serveur et le résultat n'est qu'un 'miroir'.

Pour avoir un code source, il y a aussi les includes() qui sont utiles... (la faille).


Lire un fichier Php - LuciFer - 31-01-2007

Resolu


Lire un fichier Php - weldoo - 09-02-2007

pas possible, sauf erreur du webmaster ;-)
sinon trouve une faillleeee du style "include" et
utilise une script php ;-) pour rendre une page en FTP :-D


le truc et de trouver une faille "include" pour lui apppporter ta propre page
sur un autre serveur sur lequel tu as le controle pour lui inclure un php de ton choixxx.... kisss


weldoo.com


Lire un fichier Php - CyberSee - 10-02-2007

Pas possible? Bien sur que ça doit l'être ... c'est un exo weldoo! On est tout simplement pas devant le problème ... c'est plus dur a deviner.
Bien jouer lucifer.