elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:50  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  null byte en php5		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: null byte en php5  (Leído 1,896 veces)
kingdarnakes

Desconectado Desconectado

Mensajes: 20


Ver Perfil
null byte en php5
« en: 12 Agosto 2011, 13:14 »
Hola tengo una duda estaba creando mi web y mi servidor tendrá php5 por lo que podría hacer lo siguiente sin que supusiese un riesgo de seguridad?

miweb.com?pagina=index

haciendo en php (php 5),
Código:
$pagina=$_GET['pagina'];
require_once($pagina.".php");

O tendría que utilizar el switch de toda la vida?. Es que según tengo entendido y por lo que he probado es válido, ya que si le meto:

miweb.com?pagina=index%00

Warning: include(index\0.php) [function.include]: failed to open stream: No such file or directory in (bla..bla)

Gracias de antemano. Supongo que me recomendareís usar el switch porque así evito errores pero me gustaría de todas formas si eso actualmente supone un riesgo.
En línea
kingdarnakes

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: null byte en php5
« Respuesta #1 en: 14 Agosto 2011, 18:36 »
nadie puede ayudarme???
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: null byte en php5
« Respuesta #2 en: 14 Agosto 2011, 23:41 »
En realidad casi todo podríamos echarte la mano. Pero trata primero de buscar información en el foro.

Ya que no a todo nos gusta repetir lo mismo.

Palabras claves:

LFI, RFI, NULL BYTE, PHP...
En línea
kingdarnakes

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: null byte en php5
« Respuesta #3 en: 15 Agosto 2011, 13:03 »
Se lo que es un RFI o un LFI, yo no he preguntado que vulnerabilidades se crea al hacer lo que yo he hecho con ese código. Y no entiendo a que viene nombrar LFI o RFI.

Sino si null byte, poison null byte, se puede hacer en php5. Ya que según mis pruebas no se puede hacer.
En línea
tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: null byte en php5
« Respuesta #4 en: 22 Agosto 2011, 13:28 »
no hagas includes abiertos, haz uso de listas blancas, eso es un coladero

no se trata de null byte ni leches, eso da lugar a RFI, LFI sin problema alguno
En línea
Colaboraciones:
1 2
s E t H

Desconectado Desconectado

Mensajes: 151


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: null byte en php5
« Respuesta #5 en: 3 Septiembre 2011, 04:24 »
Imagino que es un hosting compartido
Que pasa si alguien  escribe /tmp/c99.php y entra a tuarchivo.php?pagina=/tmp/c99 ?
En línea
escribiendo en 0V3RL04D 1N TH3 N3T y XD Blog!

Mi deviantart
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Poison NULL Byte Remote Exploit.
Bugs y Exploits 		xcaret 2 2,066 Último mensaje 3 Octubre 2006, 18:57
por sirdarckcat
Duda con el uso de exploit para phpbb2 (poison null byte)
Bugs y Exploits 		noitz 4 2,937 Último mensaje 2 Enero 2007, 04:45
por noitz
algun manual de null byte
Hacking Básico 		satan69 3 601 Último mensaje 4 Julio 2007, 22:13
por satan69
de byte a long
Programación Visual Basic 		claus86 3 1,101 Último mensaje 7 Marzo 2010, 18:27
por LeandroA
[Sources Code] RotBits [Byte TO Byte ]
Programación Visual Basic 		RHL 8 845 Último mensaje 22 Octubre 2011, 00:46
por BlackZeroX (Astaroth)
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines