elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Null Byte Injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Null Byte Injection  (Leído 2,924 veces)
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Null Byte Injection
« en: 22 Junio 2017, 13:11 pm »

Hola a todos,
Tengo una simple duda:
Para realizar un LFI en un server.

Código:
     include("/user/pages/".$_GET['page'].".php");
Podria realizarse un null byte injection tal que asi:
page = ../../../../etc/passwd%00
Pero he visto que eso ya no funciona a partir de la version 5 de php.
Algunos foros ponen que \0 puede funcionar.
¿Cual seria el metodo correcto para explotar este codigo?

Otra cosa, en caso de el servidor admitiera includes a archivos que no estan en el mismo dominio, ¿como podrias realizar un RFI aqui?
Gracias por vuestra atencion.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
null byte en php5
Nivel Web
kingdarnakes 5 4,800 Último mensaje 3 Septiembre 2011, 04:24 am
por s E t H
[Sources Code] RotBits [Byte TO Byte ]
Programación Visual Basic
x64core 8 5,681 Último mensaje 22 Octubre 2011, 00:46 am
por BlackZeroX
Filestream . Byte a Byte
.NET (C#, VB.NET, ASP)
blaron 3 3,253 Último mensaje 5 Abril 2014, 02:01 am
por Eleкtro
(Ayuda) La función wglMakeCurrent(NULL, NULL) crashea el programa a veces
Programación C/C++
Seyro97 1 2,126 Último mensaje 10 Junio 2015, 15:34 pm
por Eternal Idol
Suma byte a byte con acarreo en variable de 2 bytes
Programación C/C++
AlbertoBSD 2 4,346 Último mensaje 18 Mayo 2016, 18:21 pm
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines