elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  null byte en php5		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: null byte en php5  (Leído 4,800 veces)
kingdarnakes

Desconectado Desconectado

Mensajes: 23


Ver Perfil
null byte en php5
« en: 12 Agosto 2011, 13:14 pm »
Hola tengo una duda estaba creando mi web y mi servidor tendrá php5 por lo que podría hacer lo siguiente sin que supusiese un riesgo de seguridad?

miweb.com?pagina=index

haciendo en php (php 5),
Código:
$pagina=$_GET['pagina'];
require_once($pagina.".php");

O tendría que utilizar el switch de toda la vida?. Es que según tengo entendido y por lo que he probado es válido, ya que si le meto:

miweb.com?pagina=index%00

Warning: include(index\0.php) [function.include]: failed to open stream: No such file or directory in (bla..bla)

Gracias de antemano. Supongo que me recomendareís usar el switch porque así evito errores pero me gustaría de todas formas si eso actualmente supone un riesgo.
En línea
kingdarnakes

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: null byte en php5
« Respuesta #1 en: 14 Agosto 2011, 18:36 pm »
nadie puede ayudarme???
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: null byte en php5
« Respuesta #2 en: 14 Agosto 2011, 23:41 pm »
En realidad casi todo podríamos echarte la mano. Pero trata primero de buscar información en el foro.

Ya que no a todo nos gusta repetir lo mismo.

Palabras claves:

LFI, RFI, NULL BYTE, PHP...
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
kingdarnakes

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: null byte en php5
« Respuesta #3 en: 15 Agosto 2011, 13:03 pm »
Se lo que es un RFI o un LFI, yo no he preguntado que vulnerabilidades se crea al hacer lo que yo he hecho con ese código. Y no entiendo a que viene nombrar LFI o RFI.

Sino si null byte, poison null byte, se puede hacer en php5. Ya que según mis pruebas no se puede hacer.
En línea
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: null byte en php5
« Respuesta #4 en: 22 Agosto 2011, 13:28 pm »
no hagas includes abiertos, haz uso de listas blancas, eso es un coladero

no se trata de null byte ni leches, eso da lugar a RFI, LFI sin problema alguno
En línea
Colaboraciones:
1 2
s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: null byte en php5
« Respuesta #5 en: 3 Septiembre 2011, 04:24 am »
Imagino que es un hosting compartido
Que pasa si alguien  escribe /tmp/c99.php y entra a tuarchivo.php?pagina=/tmp/c99 ?
En línea
escribiendo en 0V3RL04D 1N TH3 N3T y XD Blog!

Mi deviantart
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pasar BYTE (db) a FLOAT (DQ)
Ingeniería Inversa 		joseyana2007 2 3,720 Último mensaje 12 Noviembre 2008, 02:46 am
por joseyana2007
de byte a long
Programación Visual Basic 		claus86 3 3,240 Último mensaje 7 Marzo 2010, 18:27 pm
por LeandroA
[Sources Code] RotBits [Byte TO Byte ]
Programación Visual Basic 		x64core 8 5,681 Último mensaje 22 Octubre 2011, 00:46 am
por BlackZeroX
Filestream . Byte a Byte
.NET (C#, VB.NET, ASP) 		blaron 3 3,253 Último mensaje 5 Abril 2014, 02:01 am
por Eleкtro
Null Byte Injection
Hacking 		XKC 0 2,923 Último mensaje 22 Junio 2017, 13:11 pm
por XKC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines