(reprise du message précédent)
Ca signifierait qu'il s'agit d'un pirate pro standard ... c'est pas bien ?
A propos de faille, je crois que j'ai fait pire que le .inc.
Du temps que je ne connaissais que le HTML et le javascript, le premier truc que j'ai voulu faire dès que j'ai entendu parler d'un langage magnifique répondant au nom de php était, à l'aide d'un script js, d'enregistrer des fichiers sur le serveur. Mon tout premier script php ressemblait à ça, sans rire :
J'avais quand même eu l'ingénieuse idée de mettre un mot de passe ... mais ce n'est pas tout : j'appelais mon script php de cette façon, pas à la légère donc :
Je me dis qu'à cette époque là, j'ai eu vraiment de la chance, j'aurais pu me faire pirater en quelques minutes...
Que voulez-vous, j'étais un pauvre ignorant ... il fallait un début à tout bien sûr.
Le pire c'est que ce truc a duré jusqu'à ce qu'un visiteur bien intentionné m'envoie un e-mail avec un unique lien vers un fichier helloworld.txt où il m'expliquait en quoi cette technique était un gouffre ...
Modifié par QuentinC (30 Aug 2006 - 20:09)
Ca signifierait qu'il s'agit d'un pirate pro standard ... c'est pas bien ?
A propos de faille, je crois que j'ai fait pire que le .inc.
Du temps que je ne connaissais que le HTML et le javascript, le premier truc que j'ai voulu faire dès que j'ai entendu parler d'un langage magnifique répondant au nom de php était, à l'aide d'un script js, d'enregistrer des fichiers sur le serveur. Mon tout premier script php ressemblait à ça, sans rire :
<?php
if ($_GET['pass']!="motdepasse") exit();
$filepointer = fopen($_GET['file'], 'w');
fwrite($filepointer, $_GET['data']);
fclose($filepointer);
?>
<script type="text/javascript"> history.back(); </script>
J'avais quand même eu l'ingénieuse idée de mettre un mot de passe ... mais ce n'est pas tout : j'appelais mon script php de cette façon, pas à la légère donc :
document.location = "filewriter.php?file=fichier.txt&pass=motdepasse&data=mes données à enregistrer";
Je me dis qu'à cette époque là, j'ai eu vraiment de la chance, j'aurais pu me faire pirater en quelques minutes...
Que voulez-vous, j'étais un pauvre ignorant ... il fallait un début à tout bien sûr.
Le pire c'est que ce truc a duré jusqu'à ce qu'un visiteur bien intentionné m'envoie un e-mail avec un unique lien vers un fichier helloworld.txt où il m'expliquait en quoi cette technique était un gouffre ...
Modifié par QuentinC (30 Aug 2006 - 20:09)
