Le 15/01/2020 à 17:03, anne.guilde@??? a écrit :
> Le 15/01/2020 à 16:05, Edgar Bonet a écrit :
>> J'avais pas vu cette horreur, qui vient de me faire sauter de ma
>> chaise...
>>
>> Anne a écrit :
>>> if(isset($_REQUEST["retour"]))
>>> {
>>> $fich_temp = $_GET['retour']
>>> if(unlink($fich_temp))
>>> {
>>> echo("Deleted ".$fich_temp);
>>> }
>>> }
>>
>> Ça donne envie d'essayer ça, juste pour rire :
>>
>> curl http://to-site/to-script.php?retour=/bin/bash
>>
>> Bon, OK, ça va sans doute foirer si le serveur ne tourne pas sous l'uid
>> root. Mais quand-même, il ne faut pas donner le bâton pour se faire
>> battre :
>>
>> https://xkcd.com/327/
>>
>> Il faut *toujours* traiter les données en provenance du client comme
>> potentiellement maléfique. Sur le Net jamais, au grand jamais, tu ne
>> fais confiance au client.
>>
>
> bon, on fait comment?
>
> Je veux bien un peu d'aide
Je mettais basé ici pour pondre mon bout de code
https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/912799-transmettez-des-donnees-avec-lurl
J'avais trouvé plusieurs sites qui disaient le même style de choses
Anne
