INFO ZATAZ – Dans la série, sésame ouvre toi, nouvelles vulnérabilités pour des access files sous PHP.
Tout est parti d’un espace code Google d’un amateur chinois de sécurité informatique. Un projet, du nom de pasca2at, permet d’auditer les applications PHP.
Pasc2at a permis de sortir, avec quelques clics de souris parallèle, de nombreuses nouvelles vulnérabilités Access Files pour PHP. L’été s’annonce chaud “la faille va être amusante” à combler, sans parler de son exploitation !