| énorme faille là dedans !!! | | De Nico Nico - Jeudi 21 Mars 2002 à 14:06
enregistrez ce code dans un fichier toto.php et appelez le comme ceci :
http://www.serveur.com/toto.php?Fichier=/etc/passwd
vous venez de copier un fichier systeme dans le repertoire du script toto.php, et vous pouvez recuperer ce fichier :
http://www.serveur.com/passwd
un conseil : toujours tester si le fichier a copier a bien été uploadé, avant de le copier. php propose pour ca les fonction : is_uploaded_file() et move_uploaded_file()
|
|