|
Título: null byte en php5 Publicado por: kingdarnakes en 12 Agosto 2011, 13:14 pm Hola tengo una duda estaba creando mi web y mi servidor tendrá php5 por lo que podría hacer lo siguiente sin que supusiese un riesgo de seguridad?
miweb.com?pagina=index haciendo en php (php 5), Código: $pagina=$_GET['pagina']; O tendría que utilizar el switch de toda la vida?. Es que según tengo entendido y por lo que he probado es válido, ya que si le meto: miweb.com?pagina=index%00 Warning: include(index\0.php) [function.include]: failed to open stream: No such file or directory in (bla..bla) Gracias de antemano. Supongo que me recomendareís usar el switch porque así evito errores pero me gustaría de todas formas si eso actualmente supone un riesgo. Título: Re: null byte en php5 Publicado por: kingdarnakes en 14 Agosto 2011, 18:36 pm nadie puede ayudarme???
Título: Re: null byte en php5 Publicado por: ~ Yoya ~ en 14 Agosto 2011, 23:41 pm En realidad casi todo podríamos echarte la mano. Pero trata primero de buscar información en el foro.
Ya que no a todo nos gusta repetir lo mismo. Palabras claves: LFI, RFI, NULL BYTE, PHP... Título: Re: null byte en php5 Publicado por: kingdarnakes en 15 Agosto 2011, 13:03 pm Se lo que es un RFI o un LFI, yo no he preguntado que vulnerabilidades se crea al hacer lo que yo he hecho con ese código. Y no entiendo a que viene nombrar LFI o RFI.
Sino si null byte, poison null byte, se puede hacer en php5. Ya que según mis pruebas no se puede hacer. Título: Re: null byte en php5 Publicado por: tragantras en 22 Agosto 2011, 13:28 pm no hagas includes abiertos, haz uso de listas blancas, eso es un coladero
no se trata de null byte ni leches, eso da lugar a RFI, LFI sin problema alguno Título: Re: null byte en php5 Publicado por: s E t H en 3 Septiembre 2011, 04:24 am Imagino que es un hosting compartido
Que pasa si alguien escribe /tmp/c99.php y entra a tuarchivo.php?pagina=/tmp/c99 ? |