NULL — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) (Новая страница: «Null Byte Injection - уязвимость нулевого байта, распространенная как в PWN, так и Web тасках. =Null Byte…») |
(нет различий)
|
Версия 18:55, 22 февраля 2016
Null Byte Injection - уязвимость нулевого байта, распространенная как в PWN, так и Web тасках.
Null Byte в Web
Null Byte LFI
Чаще всего она распространена именно в Local File Inclusion.
Про Local File Inclusion вы можете прочитать в соответствующей статье, тут достаточно привести пример эксплуатации.
1. Есть LFI:
http://site.ru/folder/index.php?file=image
2. При попытке подгрузить скрипт, либо его не показывает, либо пишет, что файл не найден:
http://site.ru/folder/index.php?file=PHP_SCRIPT.php
3. Понятное дело, что к нашему вводу приписывается оканчание .png(или любой другой формат картинки)
http://site.ru/folder/index.php?file=image ==> file = image+ '.png'
4. Добавляем оканчание %00 и отбрасываем все следовавшее после:
http://site.ru/folder/index.php?file=PHP_SCRIPT.php%00
5. Получаем подгруженный PHP-скрипт. Profit!
