Null Byte Injection

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

5 Noviembre 2024, 12:04 pm

Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

Null Byte Injection

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Null Byte Injection (Leído 2,918 veces)

XKC

Desconectado

Mensajes: 128

Null Byte Injection

« en: 22 Junio 2017, 13:11 pm »

Hola a todos,
Tengo una simple duda:
Para realizar un LFI en un server.

Código:

     include("/user/pages/".$_GET['page'].".php");

Podria realizarse un null byte injection tal que asi:
page = ../../../../etc/passwd%00
Pero he visto que eso ya no funciona a partir de la version 5 de php.
Algunos foros ponen que \0 puede funcionar.
¿Cual seria el metodo correcto para explotar este codigo?

Otra cosa, en caso de el servidor admitiera includes a archivos que no estan en el mismo dominio, ¿como podrias realizar un RFI aqui?
Gracias por vuestra atencion.


	En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	null byte en php5 Nivel Web	kingdarnakes	5	4,784	3 Septiembre 2011, 04:24 am por s E t H
	[Sources Code] RotBits [Byte TO Byte ] Programación Visual Basic	x64core	8	5,644	22 Octubre 2011, 00:46 am por BlackZeroX
	Filestream . Byte a Byte .NET (C#, VB.NET, ASP)	blaron	3	3,227	5 Abril 2014, 02:01 am por Eleкtro
	(Ayuda) La función wglMakeCurrent(NULL, NULL) crashea el programa a veces Programación C/C++	Seyro97	1	2,115	10 Junio 2015, 15:34 pm por Eternal Idol
	Suma byte a byte con acarreo en variable de 2 bytes Programación C/C++	AlbertoBSD	2	4,324	18 Mayo 2016, 18:21 pm por AlbertoBSD