Y a-t-il une faille dans ce script ?

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Y a-t-il une faille dans ce script ?

Postby ADRIEN4607 » Thu Jul 05, 2012 6:19 pm

Bien le bonjour,
J'aimerais savoir si il y a une faille dans se script et si oui, laquelle, comment l'exploiter et comment la colmater ?

[code:1:71b6fe4477]<?php
header ('Location:mon site');
$handle = fopen("info.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

Se script servira a récupéré des information que l'utilisateur aura poster et sera écris dans un fichier texte

Merci d’avance :)[/code:1:71b6fe4477]
ADRIEN4607
Projets
 
Posts: 35
Joined: Wed Jan 14, 2009 6:28 pm
Location: Ici ;)

Postby TorTukiTu » Fri Jul 06, 2012 7:08 am

Mmm, non, je ne vois rien de dangereux.

Par contre, ton utilisateur peut écrire tout ce qu'il veut dans ton fichier... Alors fais bien attention au moment de le traiter, tu peux potentiellement y trouver n'importe quoi.

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 2 guests

cron