Quoting Raphael Hertzog ([EMAIL PROTECTED]): > Bien sûr, tout ceci est à conditionner par la manière dont le CGI réécrit > ce fichier token. Il peut très bien le faire correctement. Un essai est le > meilleur moyen de vérifier à défaut de bien connaître le Ocaml.
J'ai déjà essayé une attaque symlink et ça a raté. Je vais quand même, pour le principe, regarder pourquoi le fichier est créé en 666, ce qui est un peu sale.
