J'avais pas vu cette horreur, qui vient de me faire sauter de ma
chaise...
Anne a écrit :
> if(isset($_REQUEST["retour"]))
> {
> $fich_temp = $_GET['retour']
> if(unlink($fich_temp))
> {
> echo("Deleted ".$fich_temp);
> }
> }
Ça donne envie d'essayer ça, juste pour rire :
curl http://to-site/to-script.php?retour=/bin/bash
Bon, OK, ça va sans doute foirer si le serveur ne tourne pas sous l'uid
root. Mais quand-même, il ne faut pas donner le bâton pour se faire
battre :
https://xkcd.com/327/
Il faut *toujours* traiter les données en provenance du client comme
potentiellement maléfique. Sur le Net jamais, au grand jamais, tu ne
fais confiance au client.
À+,
Edgar.
