Titre de l'épreuve : Galerie d'images
Description :
Une petite galerie d'image dynamique.
Type de faille : Faille include
Explication :
Les images de la page sont chargées à partir du dossier "images" comme décrit dans l'url de la page :
"http://www.newbiecontest.org/epreuves/hacking/ep12/browser.php?directory=images"
On peut modifier ce qui est donné en paramètre à la variable directory.
En mettant directory=. , on affiche les fichiers et dossiers présents dans le répertoire courant (Sous linux le point désigne le répertoire courant, deux points le répertoire précédent).
On voit un fichier "log.txt" sur la page du site, et en cliquant dessus s'affiche la réponse de l'épreuve :
Solution : greatz
