Titre de l'épreuve : Upload I
Description :
Script d'upload
Type de faille : Faille Upload
Explication :
Le script d'upload ne vérifie pas si l'extention du fichier est autorisé, il est alors possible d'envoyer un programme php qui va permettre de d'avoir accès à l'ensemble des fichiers présents sur le serveur.
Le script d'upload ne vérifie pas si l'extention du fichier est autorisé, il est alors possible d'envoyer un programme php qui va permettre de d'avoir accès à l'ensemble des fichiers présents sur le serveur.
Solution : maxidollard