Vous êtes au niveau: Accueil / N-PN White-Hat Project / Tutoriels / [Tutoriel] Hacking / [Faille WEB] LFI






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 34759 visiteurs sur le site dans les dernières 24h pour un total de 34 759 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
[Faille WEB] LFI
10-10-2012, 23h06
Message : #4
Luxerails Hors ligne
Bon membre
*



Messages : 267
Sujets : 6
Points: 67
Inscription : Aug 2011
RE: [Faille WEB] LFI
(10-10-2012, 22h14)Swissky a écrit : Maintenant ajoutez un fichier : .htpasswd, dans un dossier nommé "htprotect":
contenant id:pass, et incluez le avec :
http://localhost/sec/index.php?page=/htp.../.htpasswd
et id:pass , s'affichera sur la page en question.

Heu, non. Là tu inclus le fichier /htprotect/.htpasswd, donc un dossier htprotect qui se trouve carrément à la racine du serveur. Si on veut lire un .htpasswd dans un dossier htprotect situé dans le même dossier que index.php (donc http://localhost/sec/htprotect/.htpasswd) il faut include
htprotect/.htpasswd.

Sinon, je trouve que le tuto est trop court, tu pourrais parler de tout ce qu'on peut faire d'autre avec cette faille, comme l'a résumé kallimero Smile
+1 (0) -1 (0) Répondre


Messages dans ce sujet
[Faille WEB] LFI - par Swissky - 10-10-2012, 22h14
RE: [Faille WEB] LFI - par kallimero - 10-10-2012, 22h24
RE: [Faille WEB] LFI - par Swissky - 10-10-2012, 22h28
RE: [Faille WEB] LFI - par Luxerails - 10-10-2012, 23h06
RE: [Faille WEB] LFI - par Swissky - 11-10-2012, 06h51
RE: [Faille WEB] LFI - par InstinctHack - 11-10-2012, 11h15
RE: [Faille WEB] LFI - par kaizo - 11-10-2012, 12h32
RE: [Faille WEB] LFI - par Luxerails - 11-10-2012, 19h12
RE: [Faille WEB] LFI - par Swissky - 11-10-2012, 20h04
RE: [Faille WEB] LFI - par Swissky - 25-02-2013, 21h39
RE: [Faille WEB] LFI - par InstinctHack - 25-02-2013, 22h04

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Comment exploiter une faille SQL Injection CyberSee 33 3,585 22-09-2015, 21h53
Dernier message: CyberSee
  Comment est exploitée une faille XSS CyberSee 37 3,548 01-09-2015, 16h07
Dernier message: CyberSee
  [Tuto]Faille CRLF OverDreams 15 1,298 18-06-2013, 12h33
Dernier message: Hypnoze57
  [Faille Web] Full Path Disclosure Swissky 4 588 07-12-2012, 08h52
Dernier message: Shirobi

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut