NULL — различия между версиями

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск
(Новая страница: «Null Byte Injection - уязвимость нулевого байта, распространенная как в PWN, так и Web тасках. =Null Byte…»)
 
м (Null Byte LFI)
Строка 4: Строка 4:
 
=Null Byte в Web=
 
=Null Byte в Web=
  
==Null Byte LFI==
+
==LFI==
  
 
Чаще всего она распространена именно в [[:lfi|Local File Inclusion]].  
 
Чаще всего она распространена именно в [[:lfi|Local File Inclusion]].  

Версия 18:56, 22 февраля 2016

Null Byte Injection - уязвимость нулевого байта, распространенная как в PWN, так и Web тасках.


Null Byte в Web

LFI

Чаще всего она распространена именно в Local File Inclusion.

Про Local File Inclusion вы можете прочитать в соответствующей статье, тут достаточно привести пример эксплуатации.

1. Есть LFI:

    http://site.ru/folder/index.php?file=image

2. При попытке подгрузить скрипт, либо его не показывает, либо пишет, что файл не найден:

    http://site.ru/folder/index.php?file=PHP_SCRIPT.php

3. Понятное дело, что к нашему вводу приписывается оканчание .png(или любой другой формат картинки)

    http://site.ru/folder/index.php?file=image ==>  file = image+ '.png'

4. Добавляем оканчание %00 и отбрасываем все следовавшее после:

     http://site.ru/folder/index.php?file=PHP_SCRIPT.php%00

5. Получаем подгруженный PHP-скрипт. Profit!