énorme faille là dedans !!! 
 De Nico Nico - Jeudi 21 Mars 2002 à 14:06

enregistrez ce code dans un fichier toto.php et appelez le comme ceci :

http://www.serveur.com/toto.php?Fichier=/etc/passwd

vous venez de copier un fichier systeme dans le repertoire du script toto.php, et vous pouvez recuperer ce fichier :

http://www.serveur.com/passwd

un conseil : toujours tester si le fichier a copier a bien été uploadé, avant de le copier. php propose pour ca les fonction : is_uploaded_file() et move_uploaded_file()