Título: Null Byte Injection Publicado por: XKC en 22 Junio 2017, 13:11 pm Hola a todos,
Tengo una simple duda: Para realizar un LFI en un server. Código: include("/user/pages/".$_GET['page'].".php"); Podria realizarse un null byte injection tal que asi:page = ../../../../etc/passwd%00 Pero he visto que eso ya no funciona a partir de la version 5 de php. Algunos foros ponen que \0 puede funcionar. ¿Cual seria el metodo correcto para explotar este codigo? Otra cosa, en caso de el servidor admitiera includes a archivos que no estan en el mismo dominio, ¿como podrias realizar un RFI aqui? Gracias por vuestra atencion. |