arnodu59
 437 
|  Posté : 12-03-2004 11:05
Bonjour, je viens de voir un "truc" assez intérésant... sur la page :
modules/upload/upload.php
Vous êtes d'accord avec moi qu'il n'affiche pas le formulaire tant que $fcontents[$numero] n'est pas différent de "", donc je me suis dis si j'accede à la page via :
http://www.site.com/modules/upload/upload.php
Il va refuser mon entrer sur la page :( donc si je met la variable fcontents à 1
http://www.site.com/modules/upload/upload.php?fcontents=1
il va afficher le formulaire 
Donc la, on peux uploader facilement...
Et comme chez certain hébergeur (comme le miens, OVH) on peux être dans n'importe quel dossier de notre compte, il executera toujours les scripts perl (essayé, vous verez  ) et bien je me suis dis que avec un script perl qui allé lire dans le fichier de configuration..... ca pouvé être dansgereux... 
Vous en pensez quoi vous ???
Cordialement,
Arnaud. |
