Outils pour utilisateurs
web:faille_upload
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision Les deux révisions suivantes | |||
|
web:faille_upload [2016/02/12 14:00] arkinar créée |
web:faille_upload [2016/02/12 14:01] arkinar |
||
|---|---|---|---|
| Ligne 41: | Ligne 41: | ||
| <?php echo 'Best Hacker'; ?> | <?php echo 'Best Hacker'; ?> | ||
| </code> | </code> | ||
| + | |||
| + | Dans notre exploitation le formulaire n'acceptera que les fichiers en .pdf et en .doc | ||
| + | |||
| __Première méthode : La double extension__ | __Première méthode : La double extension__ | ||
| Le but est de rajouter une deuxieme extension pour passer la validation. | Le but est de rajouter une deuxieme extension pour passer la validation. | ||
| - | |||
| - | Exemple si le formulaire n'autorise que les fichiers en .pdf et en .doc | ||
| Nous renommons notre fichier : exploit.php en exploit.php.pdf | Nous renommons notre fichier : exploit.php en exploit.php.pdf | ||
web/faille_upload.txt · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
