elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Null Byte Injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Null Byte Injection  (Leído 638 veces)
XKC

Desconectado Desconectado

Mensajes: 89



Ver Perfil
Null Byte Injection
« en: 22 Junio 2017, 13:11 »

Hola a todos,
Tengo una simple duda:
Para realizar un LFI en un server.

Código:
     include("/user/pages/".$_GET['page'].".php");
Podria realizarse un null byte injection tal que asi:
page = ../../../../etc/passwd%00
Pero he visto que eso ya no funciona a partir de la version 5 de php.
Algunos foros ponen que \0 puede funcionar.
¿Cual seria el metodo correcto para explotar este codigo?

Otra cosa, en caso de el servidor admitiera includes a archivos que no estan en el mismo dominio, ¿como podrias realizar un RFI aqui?
Gracias por vuestra atencion.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Poison NULL Byte Remote Exploit.
Bugs y Exploits
xcaret 2 2,462 Último mensaje 3 Octubre 2006, 18:57
por sirdarckcat
Duda con el uso de exploit para phpbb2 (poison null byte)
Bugs y Exploits
noitz 4 3,530 Último mensaje 2 Enero 2007, 04:45
por noitz
algun manual de null byte
Hacking Básico
satan69 3 1,185 Último mensaje 4 Julio 2007, 22:13
por satan69
null byte en php5
Nivel Web
kingdarnakes 5 3,208 Último mensaje 3 Septiembre 2011, 04:24
por s E t H
(Ayuda) La función wglMakeCurrent(NULL, NULL) crashea el programa a veces
Programación C/C++
Seyro97 1 385 Último mensaje 10 Junio 2015, 15:34
por Eternal Idol
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines