Les failles
[DIVERSES_URL*] /phpinfo.php | info.php : si par malheur vous avez créé un fichier phpinfo.php avec la méthode phpinfo().
http://php.net/manual/fr/function.phpinfo.php
Quelques repertoires :
/backups : backups = sauvegardes de données
/login
/signin
*.rar et *.rar: * nom de domaine ou autre combinaison (root,web,www,backup,configure, ...), recherche une sauvegarde zippée du site
*.sql : * nom de domaine ou autre combinaison (*db,*_db,...), recherche un fichier .sql
[DIVERSES_URL*] : voir accueil du chapitre.
http://php.net/manual/fr/function.phpinfo.php
Quelques repertoires :
/backups : backups = sauvegardes de données
/login
/signin
*.rar et *.rar: * nom de domaine ou autre combinaison (root,web,www,backup,configure, ...), recherche une sauvegarde zippée du site
*.sql : * nom de domaine ou autre combinaison (*db,*_db,...), recherche un fichier .sql
[DIVERSES_URL*] : voir accueil du chapitre.
Zend Framework
[DIVERSES_URL*]sqlpatch.php/password_forgotten.php?action=execute : permet des injections SQL.
[DIVERSES_URL*] : voir accueil du chapitre.
Voir le site : http://framework.zend.com/security/advisories/[DIVERSES_URL*] : voir accueil du chapitre.
