• STATISTIQUES
  • Il y a eu un total de 0 membres et 29173 visiteurs sur le site dans les dernières 24h pour un total de 29 173 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking
    [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] Astalavista
    Un site aux ressources incontournable depuis plusieurs années, Astalavista est réellement devenue un cl...
    Hacking
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Lire un fichier Php
29-01-2007, 20h08 (Modification du message : 04-02-2012, 16h55 par supersnail.)
Message : #1
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Lire un fichier Php
Bonjour

Voila je bloque sur un petit exo, je dois afficher un fichier img.php, dans le code du site il ya un file_get_contents qui a en paramètre un $_GET['file'] pour prendre le nom du fichier en parametre et l'afficher, le problème c'est qu'il y a un test avant la fonction file_get_contents, ce test s'effectue sur le $_GET['file'] si ya un ".php" dans la variable il passe pas dans la condition.

je vois pas comment faire passer le nom de fichier sans l'extention PHP, parceque pour file_get_contents il faut le nom complet du fichier.


je peux pas modifier le code du site.

Merci
+1 (0) -1 (0) Répondre
30-01-2007, 01h03
Message : #2
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Lire un fichier Php
Si l'extension .php ne fait pas partie des extensions autorisé, tu ne peut pas uploader ... As-tu plus de détailles a nous fournir? Codage, url ..
+1 (0) -1 (0) Répondre
30-01-2007, 07h07 (Modification du message : 04-02-2012, 17h54 par supersnail.)
Message : #3
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Lire un fichier Php
si un site interne, il contient 2 fichiers index.php et img.php, sur le site il y a 2 hyperliens, qui envoient vers index1.php et img.php avec un $_GET (ex= http://site/index.php?file=index.php). Les hyperliens permettent de lire le contenu le fichier (file_get_contents) envoyé grace a la variable $_GET, sauf qu'il ya un test sur le $_GET, s'il trouve l'extention .php refuse le fichier.
je dois trouver un moyen de faire passer le nom du fichier qui est "img.php", sans avoir l'erreur pour pouvoir l'afficher, en gros essayer de detourner le test
+1 (0) -1 (0) Répondre
30-01-2007, 15h35
Message : #4
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Lire un fichier Php
file=index.php lol
Voila qui ressemble fortement à la faille directory traversal. Je vais vous faire un tuto en soirée. Pour ce qui est de ton codage, peux-tu nous le poster?

Afin de contourner quelque chose, il faut savoir de quoi il s’agit. Si non, on est a l'aveuglette et tout ce que l'ont trouvera sera des suppositions.
+1 (0) -1 (0) Répondre
30-01-2007, 20h33
Message : #5
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Lire un fichier Php
bah c'est ca le probleme, j'ai pas le code source devant moi, j'ai juste le site, et je sais pas comment aspirer le code source.
+1 (0) -1 (0) Répondre
30-01-2007, 22h18 (Modification du message : 04-02-2012, 17h56 par supersnail.)
Message : #6
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Lire un fichier Php
Qu’es ce que tu veux que je réponde a ça? lol Je suis plus aveugle que toi, puisque moi je peux pas rien essayer. Tous les codes ne sont pas vulnérable LuciFer. Et c'est impossible d'aspirer le code PHP puisqu'il est interprété avant que l'ont reçoit les pages en HTML. (C'est la première chose que l'ont apprend en PHP ... le fonctionnement de l'interpréteur)
+1 (0) -1 (0) Répondre
31-01-2007, 02h24 (Modification du message : 04-02-2012, 17h56 par supersnail.)
Message : #7
Padboy Hors ligne
Bon membre
*



Messages : 745
Sujets : 19
Points: 5
Inscription : Oct 2005
Lire un fichier Php
Effectivement, comme le dit CyberSee, le code est exécuté par le serveur et le résultat n'est qu'un 'miroir'.

Pour avoir un code source, il y a aussi les includes() qui sont utiles... (la faille).
+1 (0) -1 (0) Répondre
31-01-2007, 09h58
Message : #8
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Lire un fichier Php
Resolu
+1 (0) -1 (0) Répondre
09-02-2007, 23h08
Message : #9
weldoo Hors ligne
Newbie
*



Messages : 14
Sujets : 1
Points: 0
Inscription : Jun 2006
Lire un fichier Php
pas possible, sauf erreur du webmaster ;-)
sinon trouve une faillleeee du style "include" et
utilise une script php ;-) pour rendre une page en FTP :-D


le truc et de trouver une faille "include" pour lui apppporter ta propre page
sur un autre serveur sur lequel tu as le controle pour lui inclure un php de ton choixxx.... kisss


weldoo.com
+1 (0) -1 (0) Répondre
10-02-2007, 04h51
Message : #10
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Lire un fichier Php
Pas possible? Bien sur que ça doit l'être ... c'est un exo weldoo! On est tout simplement pas devant le problème ... c'est plus dur a deviner.
Bien jouer lucifer.
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut