vendredi 27 janvier 2012

Hacking / Upload I

Titre de l'épreuve : Upload I

Description :
Script d'upload

Type de faille : Faille Upload

Explication :
Le script d'upload ne vérifie pas si l'extention du fichier est autorisé, il est alors possible d'envoyer un programme php qui va permettre de d'avoir accès à l'ensemble des fichiers présents sur le serveur.




Solution : maxidollard