Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision Les deux révisions suivantes | |||
web:faille_upload [2016/02/12 14:00] arkinar créée |
web:faille_upload [2016/02/12 14:01] arkinar |
||
---|---|---|---|
Ligne 41: | Ligne 41: | ||
<?php echo 'Best Hacker'; ?> | <?php echo 'Best Hacker'; ?> | ||
</code> | </code> | ||
+ | |||
+ | Dans notre exploitation le formulaire n'acceptera que les fichiers en .pdf et en .doc | ||
+ | |||
__Première méthode : La double extension__ | __Première méthode : La double extension__ | ||
Le but est de rajouter une deuxieme extension pour passer la validation. | Le but est de rajouter une deuxieme extension pour passer la validation. | ||
- | |||
- | Exemple si le formulaire n'autorise que les fichiers en .pdf et en .doc | ||
Nous renommons notre fichier : exploit.php en exploit.php.pdf | Nous renommons notre fichier : exploit.php en exploit.php.pdf |