fichier.php.jpg == fichier.php sous free !!

[LEON05]

Bonjour,

Je viens de découvrir un truc bizarre :
l'extension .jpg et .gif ne sont pas pris en compte sous free.fr...

un exemple :
repertoire/image.jpg ou/et repertoire/image ==> affiche l'image

soit :
repertoire/script.php.jpg ==> lance script.php ! il oublie l'extension .jpg !

Je viens de découvrir ça en essayant de la faire par un fichier htaccess et le forçage de mime-type.

Essayez sur tous les sites hébergés sous free.fr

voici un site pris au pif (dsl si c'est tient) :
http://oldail.free.fr/images/logo/seeauc14.gif
http://oldail.free.fr/images/logo/seeauc14

Merci de m'éclairer

[e-kiwi]

oui oui, et pour aller plus loin, le gif à priorité sur le jpeg

[itsme]

tu viens de redecouvrir partiellement une technique d'injection de script.

exemple: tu telecharges sur un forum ta sois-disant vignette et ensuite... tu l'execute

[LEON05]

Ok merci pour réponse mais :
- Pourquoi Free a configuré son serveur comme ça ? avantages pour free?
- Comment reproduire cette mecanisme sur un autre serveur ? quel code à ecrire dans htaccess
- Pourquoi : http://oldail.free.fr/images/logo/seeauc14.gif.jpg ca marche pas ? (ca devrait marcher ?! )

[itsme]

Ok merci pour réponse mais :
...
- Pourquoi : http://oldail.free.fr/images/logo/seeauc14.gif.jpg ca marche pas ? (ca devrait marcher ?! )

Dans la configuration de apache, il est dit d'executer php pour les fichiers ayant l'extention .php voire .php3

Nulle part il est dit de faire quelque chose pour les gif ou jpg. La, c'est le navigateur qui gere.

[medium69]

Ce serais pas une question de sécurité pour qu'ils change ce genre de chose ?

Autrement je n'en vois pas l'intérêts.