NULL

Материал из InformationSecurity WIKI
Версия от 19:20, 1 июня 2016; Drakylar (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Null Byte Injection - уязвимость нулевого байта, распространенная как в PWN, так и Web тасках.


Null Byte в Web

LFI

Чаще всего она распространена именно в Local File Inclusion.

Про Local File Inclusion вы можете прочитать в соответствующей статье, тут достаточно привести пример эксплуатации.

1. Есть LFI:

    http://site.ru/folder/index.php?file=image

2. При попытке подгрузить скрипт, либо его не показывает, либо пишет, что файл не найден:

    http://site.ru/folder/index.php?file=PHP_SCRIPT.php

3. Понятное дело, что к нашему вводу приписывается оканчание .png(или любой другой формат картинки)

    http://site.ru/folder/index.php?file=image ==>  file = image+ '.png'

4. Добавляем оканчание %00 и отбрасываем все следовавшее после:

     http://site.ru/folder/index.php?file=PHP_SCRIPT.php%00

5. Получаем подгруженный PHP-скрипт. Profit!