Vous êtes au niveau: Accueil / N-PN White-Hat Project / Tutoriels / [Tutoriel] Hacking / [Faille WEB] LFI






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 35283 visiteurs sur le site dans les dernières 24h pour un total de 35 283 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [EN] Astalavista
    JavaScript: 1, Exploit: 2, Crypto: 34, CrackIt: 15, Stegano: 8, Programming: 12, Logic: 36, Special: 6, Science: 4, Info...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
[Faille WEB] LFI
11-10-2012, 11h15
Message : #6
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: [Faille WEB] LFI
c'est un bon début, mais il ne faut pas seulement parler de l'exploitation, mais aussi de la correction.

genre :
Code PHP :
<?php
if(in_array($_GET['page'],array("index.php","presentation.php","forum.php")))
{
include($_GET['page']);
}
else
{
echo "fail hack";


mais il existe d'autre techniques comme les regex qui permettent de detecter des caractères non autorisés comme "/" ou "."

Smile
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre


Messages dans ce sujet
[Faille WEB] LFI - par Swissky - 10-10-2012, 22h14
RE: [Faille WEB] LFI - par kallimero - 10-10-2012, 22h24
RE: [Faille WEB] LFI - par Swissky - 10-10-2012, 22h28
RE: [Faille WEB] LFI - par Luxerails - 10-10-2012, 23h06
RE: [Faille WEB] LFI - par Swissky - 11-10-2012, 06h51
RE: [Faille WEB] LFI - par InstinctHack - 11-10-2012, 11h15
RE: [Faille WEB] LFI - par kaizo - 11-10-2012, 12h32
RE: [Faille WEB] LFI - par Luxerails - 11-10-2012, 19h12
RE: [Faille WEB] LFI - par Swissky - 11-10-2012, 20h04
RE: [Faille WEB] LFI - par Swissky - 25-02-2013, 21h39
RE: [Faille WEB] LFI - par InstinctHack - 25-02-2013, 22h04

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Comment exploiter une faille SQL Injection CyberSee 33 3,585 22-09-2015, 21h53
Dernier message: CyberSee
  Comment est exploitée une faille XSS CyberSee 37 3,548 01-09-2015, 16h07
Dernier message: CyberSee
  [Tuto]Faille CRLF OverDreams 15 1,298 18-06-2013, 12h33
Dernier message: Hypnoze57
  [Faille Web] Full Path Disclosure Swissky 4 588 07-12-2012, 08h52
Dernier message: Shirobi

Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut